PDA

Просмотр полной версии : RiskWare.CrackTool.Win32.HotHook.dll



Dark_Blaze
01.02.2006, 20:59
Собнсо АВЗ нашел.:(Вчера удалил сегодня сново всплыло...еще может тролян быть:(скачал пак кряков,проверил его Авастом,а он говорит-Win32:Trojano-2287 [Trj] два раза проверял два раза удалял,я только папку саму открывал,больше нечего.Никаких файлов не активировал может повезло и не залезло:(

agnec
01.02.2006, 23:02
посмотрел hijackthis.log

O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray
это кто ?
если не знаете, то пришлите.

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
это что за призрак без мотора ?
случайно не C:\Program Files\IDA\ida.exe ?
если есть - стоит прислать.

O17 - HKLM\System\CCS\Services\Tcpip\..\{8A0523B7-B408-4CC3-ACCE-BD2B942B588C}: NameServer = 194.204.152.34 217.98.63.164
тут все правильно ?

Dark_Blaze
04.02.2006, 01:44
Пофиксил-
O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

Name Server я не понял что это значит что утту все правильно.Сейчас я выложу новые логи.

Ida.exe не нашел.

Dark_Blaze
04.02.2006, 12:38
Лог.

agnec
05.02.2006, 01:43
C:\System Volume Information\_restore{E93DB5CF-2871-4CB1-86F2-4BC6B09F1219}\RP129\A0047972.DLL >>>>> RiskWare.CrackTool.Win32.HotHook.dll удаление запрещено настройкой
загрузись с LiveCD и грохни