Ove dvije datoteke ces
preselit u drugi direktorij.
0x00be0000 0x3a000 \\?\globalroot\systemroot\system32
\UACflehrtkv.dll
*** Loaded C:\WINDOWS\system32\ddcbbXpM.dll differs from file image:
*** File timestamp: Mon Nov 17 07:07:23 2008
*** Loaded image timestamp: Tue Nov 18 12:01:43 2008
*** 0x00e40000 0xa2000 4.10.0049.0001 C:\WINDOWS\system32\
ddcbbXpM.dll
1. Provjeri da li se te dvije datoteke nalaze u
c:\windows\system32.
2. Napravi popis datoteka u c:\windows\system32 direktoriju tako da u
cmd odes u
taj direktorij i izvrsis
dir >popis1.txt jer cemo provjeravati sadrzaj direktorija
system32
prije i poslije selidbe tih gore dll-a.
3. Skini ovo
http://download.sysinternals.com/Files/PendMoves.zip
(isto command-line program ), otkompresiraj u neki direktorij, odi u taj direktorij,
izvrsi
movefile C:\WINDOWS\system32\ddcbbXpM.dll c:\
i
movefile C:\WINDOWS\system32\UACflehrtkv.dll c:\
4. Izvrsi
pendmoves.exe da se uvjeris da ce biti preseljeni.
5. Resetiras kompic
6. Kad se windowsi podignu, pogledas da li su te dvije datoteke preseljene ( da li se
nalaze u
c:\ i da li su izbrisane u
c:\windows\system32 )
7. Ponovo napravis
dir >popis2.txt u system32 direktoriju i usporedis ta dva popisa.
Trebas dobiti da ti fale samo ta dvije datoteke...
Ajd baci se na posao i javi rezultat.
Pazi, ove dvije datoteke mogu biti hidden pa obrati paznju na to ako ih na prvi pogled
ne mozes naci.
Za usporedivanje popis1.txt popis2.txt imas freeware programa koji ti odmah
pokazu razliku. Npr
ExamDiff 1.8, http://www.prestosoft.com/download/ed18_setup.zip