Virus > Win32:Warezov-CLK [Wrm]
Ahojte, tak tento červ se mi stále regeneruje v PC, neni v paměti a stále se mi vytváří v adresáři Win32...
C:\WINDOWS\System32\mfcsicwp.exe\[Upack]
Nesetkal se s nim už někdo??
viewtopic.php
Jeho program nepomohl:(
Updatoval's ty registry?
Registry? systémové?
Říká někomu něco tenhle proces, já ho teda vidim poprvé a mám podezdření : usrvimes ???
Ty registry byl muj preklep - tykaji se pouze Nod32. Proces neznam.
Dobře, takže tenhle vir ještě někdo nezná, no sqělé:(
Ja netvrdim, ze ho neznam. Uz jsem s nim mel tu cest dvakrat (u uzivatelu) a pomohlo mi toto: http://www.antivirovecentrum.cz/potrebuji-poradit/j ak-se-zbavit-win32-stration-win32-warezov.aspx .
Je to v přčicích, mě se pořád generuje nevim z čeho, pořád se vytváří...smažu a zase se vytvoří :(
A díval ses na ty registry?
http://www.antivirovecentrum.cz/potrebuji-poradit/j ak-se-zbavit-win32-stration-win32-warezov.aspx
Jo ty klíče sem pozměnil a stejně se později ukázal...že bych něco přehlídl?? Dík Karle přípomněl si mi to, podívám se ještě jednou pro jistotu do reg...
Tenhle směr mi neni jasnej...
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
Sem přidává celou novou větev, která se s novými mutacemi mění?!
Že by celá nová větev pod Notify byla vytvořená virem?! Zde je i několik vyloženě widlovských klíčů...
Tak si udělej scan registrů, restart a další. Potom porovnat…
Nějaký program tě nenapadá hm? :)
Třeba trial Advanced Registry Tracer.
www.elcomsoft.com
Hm možná s nim neumim ale chová se úplně stejně jako widlovskej regedit
Tak to udělej s regeditem. Scan registrů, uložit, restart, scan registrů, uložit, zobrazit změny…
Sem ztacenej > vysvětlit prosím!
Spustíš ten program, zmáčkneš F1 a přečteš si v helpu o "Registry scan".
Žádný kouzlo v tom nehledej, prostě ten program skenuje registry a pak mezi sebou porovná ty dva skeny.
Tohle taky nic?
http://www.viry.cz/forum/viewtopic.php?t=41362&sid= b789bcd9efc1f02fe1c7e21f4ddad46a
Jo jasně, už se na tom pracuje dám vědět zítra dík Kájo!
Dobrou noc tobě i tvému červu.
Mfcsicwp ... knihovna windows ??? POMOC!
S čím? Komu? Proć POMOC?
Co je tohle k**** za knihovnu: Mfcsicwp ???
Knihovnou bych to nenazýval.
To bude Trojanisches Pferd.
http://www.chip.de/c1_forum/thread.html?bwthreadid= 1086858
Já věděl že to je on
, ted se ho pokoušim vymazat z procesů, ale škube sebou...zkusim to v nouzovym...
Bojuj. Vyhrát může jen jeden. Kůň zatím vede.
AHOJ PROSILA BYCH RADU JA SE MAM ZBAVIT VIRU CERV DEKUJI PREDEM JE TO MOC DULEZITE
Nejlepší asi bude přečíst si http://pc.poradna.net/question/view/47751-nez-poloz ite-dotaz,
zjistit jméno toho červa a potom položit dotaz. A vypnout si CapsLock.
Mirku, Mirku, ty máš na víc, IMHO.
Mirku??