Az lenne a nagy gondom, hogy a doc. and sett. konyvtar alatt levo temp konyvtarba mindig bekerul a patch.exe file. (netbus trojai). Registryben semmi, nem inditok semmit letörlöm es par perc mulva ott van. nem csinal semmit, nem fut le, de ottvan. és a virusolo megtalalja allandoan. Mit lehet ez ellen tenni? Mi masolja oda vagy egyatalan hogy kerul oda? Hol lehet meg megnezni hogy a win miket indit automatikusan ? A reg és a win.ini-n ja meg az inditopulton kivul persze.

Thanks elore is.

Ha már sikertelenül sikerált a netbus patch -t elindítani vagy éppen meggondoltuk ismerõsünkkel való szórakozásunkat, akkor valahogy el kell távolítani a Netbus patch -t. A legegyszerûbb módszer a következõ, ha még nem tudod:

a, indítsd újra a gépedet ''Csak MS-DOS Parancssor'' módban;

b, írd be: cd Windows, ez kihagyható, ha a Windows könyvtárba tesz be téged. Ha másik könyvtárba rak, akkor írd be a következõ és utána az elõbbit: cd \.

c, a patch valószínûleg a C:\Windows\ könyvtárban ( vagy ami neked a win könyvtárad neve ) van. írd be ( benne vagy már a könyvtárban ): del patch.exe.


Ezek után a Windows újraindulhat és ellenõrízheted a rendszert.

Hely a registry-ben a fejlettebb verzióknál: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Érték: c:\windows\patch.exe

A Netbus 1.7 elmenti a támadó IP címét a c:\windows\access.txt fájlba, DE csak akkor ha már eljött hozzád a szerver készítõ .

Ha a NetBus szerver fájl neve patch.exe, akkor patch.ini név alatt is találsz egy jó kis fájlt ;), benne a beállítások:

Port1=12345 (általában ez az)

ServerPwd=asl (nincs titkosítva, ez a szerver kód!)

LogTraffic=1 (loggolja a forgalmat)

MailTo=tamado@email.hu (támadó e-mail címe)

MailFrom=sajat@email.com (a te e-mail címed)

MailHost=127.0.0.1 (Smpt-Server: levelezõ rendszered szervere)
Pontos fájl méretek:

Netbus 1.6: 472.576 Byte.

Netbus 1.7: 314.636 Byte.

Whakamol.exe kamu játék: 314.636 Byte.

Megjegyzés: nem feltétlenül patch.exe a neve. Az a neve, amit adtál neki, ha nem vagy biztos benne, akkor csekkold le a könyvtárban található fájlokat. A Windows könyvtárnak más is lehet a neve, pl: WIN98 vagy amit megadtál a telepítéskor. Másik érdekesség, hogy a legtöbb trójai készítõ nem profi és nem változtatnak fájl ikont , az alap ikon pedig így néz ki: . Tehát ha a C:\Winmappa\ és/vagy C:\Winmappa\System(vagy System32) helyen találunk ilyen ikonú fájlt, akkor törölhetjük ''nagy valószínûséggel''. = 99%, a maradék 1 % képes rá, hogy ezt is megváltoztassa .


Lusta voltam linkelni de a google csodákra képes...

Electric Warriors---www.electricboogie.hu