Zato nod ovo detektuje

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Izvinjavam se ako sam pogrijesio ali moram ovo pitati. Zasto nod mi detektuje ovo kao na slici cim klinem na temu pregled logo fila ..




Jos jednom izvinjenje ako sam pogresno reagovao,posto neznam gde da stavim temu...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zamolio bih te da napravis vecom tu NODovu poruku, da bih mogao da vidim sta je tacno detektovao, tj. u kom je tacno fajlu detektovao infekciju.

Dopuna: 21 Feb 2009 15:15

Hajde jedan mali test.

Citat:[AutoRun]
;JsdkJaOdrjkAaaSIs2Z32i3iqr
open=ur0.com
;2a01
shell\open\Command=ur0.com

Skace li NOD kada vidi ovo parce teksta u ovoj temi?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bobby sad nsam na poslu, pa necu moci tek veceras poslije 21 cas, ako odgovara.Poslacu ti vecu i sliku a i logo file od noda da vidis sta je tacno.I samo mala napomen ja sam i privatnu poruku poslao korisniku diarano ,posto sam njega tad samo njega vidio online a za kojeg znam da radi u ambulanti ..mislio da je neka glupost ili se moj nod tripuje.
Pa sam skonto da nema trazenja pomoci putem pp ..Pa mu se izvinjavam..

Hvala

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nema frke za PP, ovo ipak jeste slucaj za razmisljanje, jer ispada da mi na forumu uvaljujemo ljudima trojance.

Probaj (kada stignes kuci), da li ce NOD da alarmira i za ovu temu. Ja mislim da je do onog parceta teksta koje sam iskopirao u prethodnoj poruci.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

hehehe evo i na poslu isti slucaj samo sto sam klikno na temu..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A za ovu ovde temu ne kaze nista?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ono sto si napiso dali skace nod na ovo parce teksta.. nista ne detektuje..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imas li vremena da se poigramo sa ovim, da vidimo sta to u stvari detektuje?

Dopuna: 21 Feb 2009 16:09

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{048475ab-8c5f-11dc-a885-000ffe1a00f0}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12458ff8-a493-11dc-a8b1-000ffe1a00f0}]
\Shell\AutoRun\command - F:\cunuqem1.com
\Shell\explore\Command - F:\cunuqem1.com
\Shell\open\Command - F:\cunuqem1.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f326a34-b571-11dd-a998-000ffe1a00f0}]
\Shell\AutoRun\command - G:\6ej0cbn.bat
\Shell\explore\Command - G:\6ej0cbn.bat
\Shell\open\Command - G:\6ej0cbn.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ac35dd2-da1d-11dc-a8e6-000ffe1a00f0}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{583bfb4a-ff4c-11dd-af4d-000ffe1a00f0}]
\Shell\AutoRun\command - F:\un9.cmd
\Shell\explore\Command - F:\un9.cmd
\Shell\open\Command - F:\un9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{864049ae-f9ae-11dd-af4a-000ffe1a00f0}]
\Shell\AutoRun\command - F:\bd3q0qix.exe
\Shell\open\Command - F:\bd3q0qix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd7795ae-f715-11dc-a90f-000ffe1a00f0}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2de01b8-9824-11dc-a89a-000ffe1a00f0}]
\Shell\AutoRun\command - F:\opgde.exe
\Shell\open\Command - F:\opgde.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9b378cb-8d0d-11dc-a88b-000ffe1a00f0}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.hta

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9f262a6-0d11-11dd-a929-000ffe1a00f0}]
\Shell\AutoOpen\command - f:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9264d25-9f13-11dc-a8a6-000ffe1a00f0}]
\Shell\AutoRun\command - F:\autorun.exe

Dopuna: 21 Feb 2009 16:09

Iskace li posle ove poruke?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imam vremena ali ovo mi je mi na poslu pa ne bih bas smio a u njemu ima svega...pa cu kad dodjem kuci,sa svoje masine .

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nema problema.
Hvala u svakom slucaju.