Trojsky kon alebo nie? Trojan.Win32.Patched.m - VYRIESENE
Napsal: 23 úno 2008 21:04
Caute,
predvcerom sa stalo toto:
Ked som nebol doma, otec odsuhlasil na svojom notebooku s Windows XP SP2 (plne aktualizovany) upgrade Comodo Firewallu na najnovsiu verziu. Tato verzia pocas instalacie spusti svoj vlastny antivirovy test. Ten nasiel trojskeho kona s takymto nazvom Trojan.Win32.Patched.m (ID = 0x7882c), ktory sa nachadza vo winlogon.exe. Comodo ho, samozrejme, zablokoval a pocitac sa potom nedal vobec spustit. V nudzovom rezime som tento *.exe subor povolil a pocitac opat nabehol.
Problem je vsak taky, ze plne aktualizovane AVG (legalne zakupene)tohto kona vobec nevidi
Rovnako ho nedokazali objavit ani najnovsie verzie: AVG Anti-Spyware, Ad-Aware 2007, online test NOD32, online test Kaspersky, AVG Antirootkit, Windows Defender...
Po prekopirovani tohto suboru do mojho PC ho Avast! tiez nenasiel. Test v Comodo Firewalle ho vsak rozoznal.
Teraz neviem co s nim, ci ho mam povazovat za hrozbu, alebo nie, ked ho ziadny iny program nedokaze odhalit. Mam z toho neprijemny pocit, lebo ani neviem ako dlho sa tam nachadza. Neviem sice co ma presne v plane robit, ale v poslednej dobe sa celkom zvysil pocet spamu - mozno je tomu na vine prave tato potvora. Chcel by som sa ho ale radsej zbavit, kedze ten pocitac je pouzivany pracovne a moze sa kludne rozsirit mailom vdaka jeho nerozpoznaniu inymi antivirusmi.
Winlogon.exe zmazat samozrejme nemozem. Jedine co ma napada okrem preinstalacie systemu je to, ze by som winlogon.exe skopiroval z ineho pocitaca s Windows XP SP2. Neviem ale, ci by to takto fungovalo. Obnovu systemu tiez pouzit nemozem, lebo bol nakopirovany aj v nej, tak som ju docasne vypol. Na internete toho moc o nom nie je...
Poradte mi prosim, co s tym.
predvcerom sa stalo toto:
Ked som nebol doma, otec odsuhlasil na svojom notebooku s Windows XP SP2 (plne aktualizovany) upgrade Comodo Firewallu na najnovsiu verziu. Tato verzia pocas instalacie spusti svoj vlastny antivirovy test. Ten nasiel trojskeho kona s takymto nazvom Trojan.Win32.Patched.m (ID = 0x7882c), ktory sa nachadza vo winlogon.exe. Comodo ho, samozrejme, zablokoval a pocitac sa potom nedal vobec spustit. V nudzovom rezime som tento *.exe subor povolil a pocitac opat nabehol.
Problem je vsak taky, ze plne aktualizovane AVG (legalne zakupene)tohto kona vobec nevidi
Rovnako ho nedokazali objavit ani najnovsie verzie: AVG Anti-Spyware, Ad-Aware 2007, online test NOD32, online test Kaspersky, AVG Antirootkit, Windows Defender...
Po prekopirovani tohto suboru do mojho PC ho Avast! tiez nenasiel. Test v Comodo Firewalle ho vsak rozoznal.
Teraz neviem co s nim, ci ho mam povazovat za hrozbu, alebo nie, ked ho ziadny iny program nedokaze odhalit. Mam z toho neprijemny pocit, lebo ani neviem ako dlho sa tam nachadza. Neviem sice co ma presne v plane robit, ale v poslednej dobe sa celkom zvysil pocet spamu - mozno je tomu na vine prave tato potvora. Chcel by som sa ho ale radsej zbavit, kedze ten pocitac je pouzivany pracovne a moze sa kludne rozsirit mailom vdaka jeho nerozpoznaniu inymi antivirusmi.
Winlogon.exe zmazat samozrejme nemozem. Jedine co ma napada okrem preinstalacie systemu je to, ze by som winlogon.exe skopiroval z ineho pocitaca s Windows XP SP2. Neviem ale, ci by to takto fungovalo. Obnovu systemu tiez pouzit nemozem, lebo bol nakopirovany aj v nej, tak som ju docasne vypol. Na internete toho moc o nom nie je...
Poradte mi prosim, co s tym.
No co uz, clovek sa uci cely zivot