> nejak se mi do kompu (zrejme z netu) dostal soubor, kterej me pomalu, ale > jiste zacina psychicky likvidovat. > Poprve co jsem ho objevil se jmenoval "winkyxe.exe" a spoustel se pri startu > (vyskocilo jakesi okno, ze nemuze najit nejakej soubor *.exe, kterej byl > pokazde jinej). > .......... > Ten soubor "winkyxe.exe" byl skrytej systemovej v adr. WINDOWS\System\. > Potom jsem byl nejaky cas v klidu, ale ten soubor se objevil zas a jmenoval > se "winkvs.exe" a zas "winkmk.exe" a delaly to same :( > .......... > Ty zasr*** soubory, ktery ani nevim jak se jmenujou se nejak aktivujou v > MSIE nebo OE. To jsem nezjistil. > Odpojim se a muzu tu KRYSU honit v kompu dal. > Timto prosim o nejakou radu jak to odstranit aniz bych formatoval HDD nebo > preinstalovaval system. > Diky Joey. Mas smulu. Ta krysa proradna k tobe prilezla mailem a neni to jen tak "nejakej soubor". Je to primo Klez.H osobne. Mrkni treba na http://www3.ca.com/virus/virus.asp?ID=11779 kde se mimo jine pise: ...When the attachment is executed, the worm drops a copy of itself into the System directory. It then sets up a registry key to run itself on Windows startup: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\="C:\WINDOWS\SYSTEM\" The file name and registry value name are identical, and are randomly generated, but always begin with "Wink". For example, "Winkhj.exe". The worm creates further copies of itself by inserting its code into .rar archives. Note: On machines where Klez.H has activated, CA antivirus solutions report these files as infected; users need to manually delete infected files located inside archives. Klez.H also drops and activates a polymorphic virus - Win32/Wqk.C. ... Ahoj, pako Paco ______________________________________________________________________ Reklama: Kam do kina ci divadla? http://kultura.seznam.cz
This archive was generated by hypermail 2.1.2 : 16. 05. 2002, 01:06 CEST