musím se pochlubit, vypadá to že je to první trojan co jsem na svůj pc v životě chytil (to jsou ty admošské práva )
něco důležitého jsem hledal na ruských pornostránkách, a antivir mi jen lakonicky oznámil že smazal TROJ_AGENT.JAH v C:\WINDOWS\system32\{C179B41A-4AF8-4741-AFD9-44817 E53ED50}.exe
viz http://www.trendmicro.com/vinfo/virusencyclo/defaul t5.asp?VName=TROJ_AGENT.JAH
nicméně přestože zápisy v klíči hlm\...\winlogon : "shell" a "userinit" byly v pořádku, nenaběhl explorer.exe a nespustily se programy z mého profilu. kolega co se pak zkusil přihlásit na mém notebuku dopadl s přihlášením stejně.
v práci mě ráno čekala automatická instalace nějaké firemní záplaty, asi jsem nebyl první postižený.
na viry.cz jsem nic chytrého nenašel
na domácím pc nevedu antivir vůbec, tam asi vytvořím surfovací účet jen s právy faking_user
p.s.: do firemní instalace jsem se s instalačním cd xp nepouštěl, nevybavují se mi teď opravovací možnosti recovery console (nt měly možnost kontroly bootu i registrů)
p.s.2: tak to vypadá že nejde o trojana, ale o nepodařený firemní update, který se nelíbil ani antiviru.