MyCity » Ambulanta -> Arhiva Ambulante » YEJMKSZJQR service

YEJMKSZJQR service

Napisano na dan: 14.10.2007

YEJMKSZJQR service
Sledeća strana Pagination

Idi na vrh

Poslao: 14 Okt 2007 20:18
Idi na vrh
offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1239

Kad pokrenem na računaru u kancelariji Services pri dnu stoji ova "service" YEJMKSZJQR.

Tamo u "Path to executable:" piše sledeće:

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YEJMKSZJQR.exe

U regeditu sam potražio i našao sledeće:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YEJMKSZJQR

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YEJMKSZJQR\0000

U TEMP folderu ovoga nema, uključeni su i show hiden files i prikaz sistemskih fajlova.
Da li se nekako može izbrisati ovo? Da li je u pitanju neka infekcija?

Poslao: 14 Okt 2007 20:35
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

Poslao: 21 Okt 2007 03:10
Idi na vrh
offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1239

Izvinjavam se što nisam postovao log iz HijackThis, ali to je sad nemoguće. Oteraše komp na dodavanje memorije, a uradiše i reinstalaciju sistema.

Možete da stavite ovo pod katanac, mada bih voleo da znam da li ona "service" može negde da se izbriše.

Poslao: 21 Okt 2007 09:06
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Otvoris Control Panel > Administrative Tools > Services i u desnoj koloni nadji servis pod imenom YEJMKSZJQR.
Kliknes na njega desnim dugmetom misa i odaberi opciju Stop.
Kliknes opet na njega desnim dugmetom misa i odaberi Properties.
U dijalogu koji se bude otvorio postavis Startup type na Disabled.
Nakon toga pronadjes i obrises fajl C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YEJMKSZJQR.exe

Lako moguce da fajl bude nevidljiv sve dok ne zaustavis servis.

Poslao: 21 Okt 2007 16:02
Idi na vrh
offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1239

Sve je to bilo urađeno. U Temp folderima (za administrator, moj nalog, all users), i u temp u C:\Windows nije bilo ničega.

Da li bi se brisanjem ovih ključeva u Regeditu izbrisala i ova service? Mislim da je samo ostala zapisana u Service (bez ikakve funkcije) posle brisanja fajlova koji su se odnosili na nju.

Ako oduzimam nekome vreme slobodno stavite ovo u arhivu.

Poslao: 21 Okt 2007 16:20
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Wisdomseeker ::Da li bi se brisanjem ovih ključeva u Regeditu izbrisala i ova service? Mislim da je samo ostala zapisana u Service (bez ikakve funkcije) posle brisanja fajlova koji su se odnosili na nju.


To ces morati da cimnes m4rka kada se vrati na forum (trenutno ima problem - crk'o komp).

Poslao: 21 Okt 2007 19:27
Idi na vrh
offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1239

OK, hvala.

MyCity » Ambulanta -> Arhiva Ambulante » YEJMKSZJQR service

Ko je trenutno na forumu
 

Ukupno su 897 korisnika na forumu :: 38 registrovanih, 5 sakrivenih i 854 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., anbeast, CikaKURE, cinoeye, debeli, dejoglina, Dimitrise93, djboj, Djokislav, FileFinder, Georgius, ivan1973, kolle.the.kid, Leonov, Lieutenant, Lucije Kvint, mercedesamg, Mi lao shu, Milos ZA, Mixelotti, moldway, MrNo, nenad81, nikoladim, NikolaGTR, pein, powSrb, raptorsi, rovac, S2M, Srle993, TheBeastOfMG, tubular, vandrej, vathra, Vlad000, vladetije, ZetaMan