SERVICES.EXE u \Windows direktoriju?
Prikazujem rezultate 1 do 2 od 2

Tema: SERVICES.EXE u \Windows direktoriju?

  1. #1
    Iskusan codemaker (avatar)
    Učlanjen
    05.04.2004.
    Lokacija
    Beograd
    Poruke
    6.416
    Reputaciona moć
    0

    Podrazumevano SERVICES.EXE u \Windows direktoriju?

    POnovo imam problem sa trojancima.
    Zapatio sam Service.EXE koji se nalazi u c:\Windows direktoriju, gde inace ne bi trebalo da postoji. Nije isti fajl kao fajl sa istim imenom u c:\Windows\System32 direktoriju.
    Ovaj je trojanac. Otkrio ga je AntiTrojan Shield a Ad-Aware nije. Medjutim, nemam registrovanu verziju ATS pa nece da ga i otkloni ic c:\Windows...

    Manifestuje se tako sto ako mu dozvolim rad (prvi puta sam to dozvolio, misleci da me pita za regularni Service.EXE koji je u c:\Windows\System32. Kada sam to ucinio (ZA), poceo je da drlja po vezi i da radi download/upload - sta li, pa sam stopirao citavu stvar.

    Nakon toga sam startovao ATS i on ga je pronasao. Nisam mogao da ga rucno brisem (access denied) ni na koji nacin. Jedino sto sam mogao je da ga preimenujem u drugo ime. No cim sam ponovo startovao ZA i internet, neki proces ga je stvorio u c:\Windows ponovo, i trazi da prodje kroz ZA.
    Za sada sam ga u ZA potpuno blokirao, ali trebalo bi da pocistim djubre.

    NOD32 nije nasao nista sumnjivo na sistemu, pa ne znam kako dalje. Ima li ko ideju?



  2. #2
    Iskusan codemaker (avatar)
    Učlanjen
    05.04.2004.
    Lokacija
    Beograd
    Poruke
    6.416
    Reputaciona moć
    0

    Podrazumevano

    Ok, posto je vec dobro jutro , da sam sebi odgovorim i mozda i to nekom pomogne.
    POkusao sam sa AVG 6.0 verzijom da nadjem problem, ali nije nista nasao.
    Na kraju sam skinuo Free AVG 7.0 verziju koja je pronasla
    c:\Windows\services.EXE
    c:\Windows\system32\mssyncr.EXE
    Oba zarazena nekim downloaderom. Brisanje bilo uspesno. Vise nema problema.

    Treba obratiti paznju na naziv programa kojem se dozvoljava pristup. Mene je na primer prevario naziv Services.EXE i dozvolio sam da ZA propusti EXE na internet... A nisam primetio da je pitano za c:\Windows\Services.EXE a ne za c:\Windows\System32\Services.exe !

    Ne znam koliko je taj trojan nov, ali me cudi sto NOD32 nije nista sumnjivo nasao, pa cak i AVG 6.0 nista. Ad-Aware nista...
    Jedino je ANtiTRoyan Shield nasao ali nemam registrovanu verziju i ne brise...

    Mozda ove informacije kome zatrebaju.
    Ok, na spavanje konacno.

Slične teme

  1. Internet Information Services
    Autor jevta82 u forumu Web dizajn
    Odgovora: 14
    Poslednja poruka: 13.01.2008., 00:31
  2. run/msconfig/services
    Autor cia u forumu Softver
    Odgovora: 0
    Poslednja poruka: 17.09.2005., 22:41
  3. services sta je
    Autor duduk u forumu Softver
    Odgovora: 3
    Poslednja poruka: 22.06.2004., 01:48
  4. Terminal services za Windows Me
    Autor Mako u forumu Operativni sistemi
    Odgovora: 4
    Poslednja poruka: 29.08.2003., 12:24

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •