Tema: Msn Virus ahahah sexyyyy
View Single Post
Staro 24.11.2007., 23:19   #3
Shef
Registered User
 
Shef's Avatar
 
Datum registracije: Jul 2007
Lokacija: ZG
Postovi: 18
Malo drukčija verzija
Ja sam dobio malo drukčiju verziju tog virusa.
Dobio sam tu poruku i ponudu za transfer arhive pics10. Ta arhiva sadrži pics10.exe veličine 700 KB. Taj exe ima ikonicu kao jpeg slika i ja sam ga pokrenuo misleći da je to samo slika
NOD32 je bio nijem kao riba... Čak i kad sam napravio on demand scan tog fajla rekao je "no threats found".
Uglavnom, kad sam pokrenuo taj program, ugasio mi se hard, restartirao komp i promijenio mi se sistemski datum - vraćen godinu dana unatrag. I nisam se mogao spojiti na MSN. To sam riješio ovako:
Citiraj:
Check the date and time settings For Windows XP:
  1. On the taskbar, click Start, and then click Run.
  2. Type control timedate.cpl, and then click OK.
  3. In the Date and Time Properties dialog box, confirm that the date and time settings on your computer are correct, and then click OK.
For Windows Vista:
  1. On the taskbar, click Start, type control timedate.cpl in the Start Search box, and then press ENTER.
  2. In the Date and Time Properties dialog box, confirm that the date and time settings on your computer are correct, and then click OK.
Reregister the SSL security libraries
  1. For Microsoft Windows XP, on the taskbar, click Start, and then click Run.
    — or —
    For Windows Vista, on the taskbar, click Start, type the following commands in the Start Search box, and then press ENTER.
  2. Type each of the following commands, and then press ENTER. After each command is executed successfully, you will receive a "DllRegisterServer succeeded" message. Wait until you receive this message before you continue to the next command.
    • REGSVR32 softpub.dll
    • REGSVR32 wintrust.dll
    • REGSVR32 initpki.dll
    • REGSVR32 Rsaenh.dll
    • REGSVR32 Mssip32.dll
    • REGSVR32 Cryptdlg.dll
    • REGSVR32 Dssenh.dll
    • REGSVR32 Gpkcsp.dll
    • REGSVR32 Slbcsp.dll
Eh, kad bi bilo spoiler tagova
Sada u registryu u:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
uopće nemam ovoga:
"printers"="{CLSID}"

I nema mi ni jednog od ovih fajlova:
%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{promjenjiva}{slucajni broj}.zip ( velicina fajla:119KB)

Samo napomena. Kad odem Start --> Run ---> %System% ili %Windows% veli mi:
Windows cannot find '%System%' (ili %Windows%)
Gledao sam u C:\Windows\system32, odnosno C:\Windows. Jel to OK?

Također, ovo: definitivno ne pomaže. Za pics10.exe izbaci 3 rezultata, od čega 2 na finskom.

Eto toliko. Nakon ovog podužeg objašnjenja, krenimo na konkretan problem. Meni je sad manje-više sve OK. Međutim, osoba od koje sam dobio virus ne snalazi se baš s uputama iz 2. posta. Osim toga, možda je u ovom slučaju situacija malo drugačija. I dalje se šalju preko njenog accounta spomenute automatske poruke s tom arhivom. Preko mog accounta te se poruke ne šalju, AFAIK.
Ako netko ima iskustva baš sa ovim pics10.exe, molio bih da posta. Hvala.
Shef je offline   Reply With Quote