Diskuze a otázky - Počítačová poradna

úvodní strana | aktualizovat | dolů

uživatel eliminován | 23. 01. 2007, 21:59:50 |

nevíte?zeptejte se,rádi vám poradíme.!1!

reagovat

V diskuzi je 1001 příspěvků a shlédlo ji 2513 uživatelů .

předchozí | 0 | 60 | 90 | 120 | 150 | 180 | 210 | 240 | 300 | 600 | další

Pro přidání komentáře musíš být přihlášen(a).

uživatel eliminován | 2. 03. 2007, 10:11:51

Win32:Gatina-B

Popis

Po spuštění zkopíruje Win32:Gatina-B sám sebe do následujících souborů:

* %USERPROFILE%\Start Menu\Programs\Startup\MSKernell.bat
* %SYSTEM%\AutoRun.bat
* %WINDOWS%\Exit to DosPrompt.pif
* %WINDOWS%\Mails\DATA.DOC.exe
* %WINDOWS%\Mails\DOCUMENT.DOC.exe
* %WINDOWS%\Mails\INFO.DOC.exe
* %WINDOWS%\Mails\README.DOC.exe
* %WINDOWS%\Mails\TAETAE.TXT.exe

Win32:Gatina-B následně provede několik zápisů do registrů, které zajistí spuštění programu při každém startu Windows.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NOYPI_KANG_ASTI = "%WINDOWS%\Exit to DosPrompt.pif"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taetae = "%WINDOWS%\Exit to DosPrompt.pif"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\TANG_INA_MO = "%SYSTEM%\AutoRun.bat"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\taengtae = "%SYSTEM%\AutoRun.bat"

A také několik dalších zápisů, které omezí přístup k některým částem systému

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind = "1"

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions NoFindFiles = "1"

Win32:Gatina-B se šíří hromadným rozesíláním emailu s infikovanou přílohou na emailové adresy, které jsou uloženy v adresáři windows (Widnows Address Book). Rozesílané emaily mají následující tvar:

1. Od (jeden z následujících)
* astig@hotmail.com
* noypi@pinoy.com
* Tae@Tae.com
* vaNNeo@viruz.com
* victim@victim.com
* viruz@yahoo.com
* lady_juana_cute@hotmail.com
2. Předmět (jeden z následujících):
* CDO.Message
* FILIPINO'S SECRETS
* My Documents
* My Victim
* New Virus Information
* Philippines Government Top Secret
* TaeTae Virus Information
3. Tělo zprávy (jedno z následujících):
* Hi! Look the Attach Document for more details about FILIPINOS...
* HOY! PINOY AKO! BUO AKING LOOB MAY AGIMAT AKO... FOR MORE LYRICS CHECK THE ATTACH FILE...
* If your computer has been infected by TaeTae Virus. Open the attach file and follow the instruction to remove the virus...
* LYRICS OF BAMBOO AND OTHER BOY BAND
* Please read the attach file for more information about computer virus...
* The Government of the Philippines revealed the truth. For more information please read the Attach file...
4. Název přiloženého souboru (jeden z následujících):
* DATA.DOC.exe
* DOCUMENT.DOC.exe
* INFO.DOC.exe
* README.DOC.exe
* TAETAE.TXT.exe

Win32:Gatina-B blokuje programy/procesy/okna z následujícího seznamu. Jedná se hlavně o části systému umožňující správu počítače a programy orientované na bezpečnost počítače.

* Norton
* AVP Monitor
* Sygate Personal Firewall Pro
* BitDefender
* NOD32 Antivirus Program - [My Profile]
* NOD32 Control Center
* eTrust Antivirus - Local Scanner
* F-Secure Anti-Virus
* My Computer
* Registry Monitor
* Kaspersky Anti-Virus Monitor
* HijackThis
* Anti-Virus
* BlackICE
* Process Explorer - Sysinternals: www.sysinternals.com
* Registry Monitor - Sysinternals: www.sysinternals.com
* Norton AntiVirus Porfessional
* Windows Security Center
* Windows Firewall
* Control Panel
* Run"Turn Off Computer
* Log off Windows
* Command Prompt
* Kaspersky Anti-Virus personal
* AVG E-Mail Server Edition - Advanced Interface
* AVG E-mail Server Edition - Basic Interface
* AVG E-mail Server Edition - Control Centerr
* Pop3trap
* Ad-Aware SE Personal
* Spybot - Search & Destroy
* Sophos Anti-Virus - SWEEP
* Anti-Trojan - Infection Monitor
* Norton AntiVirus
* Registry Editor
* Windows Task Manager
* System Configuration Utility
* Services
* AntiViral Toolkit Pro
* Kaspersky Anti-Virus Scanner
* Ad-aware 6.0 Personal
* System Restore
* WinPatrol

* Dodatek: %WINDOWS% je zástupný symbol pro instalační složku Windows. Nejčastěji je to
o C:\Windows (Windows 95, 98, Me, XP)
o C:\Winnt (Windows NT, 2000)
* %SYSTEM% je zástupný symbol pro systémovou složku. Nejčastěji je to
o C:\Windows\System (Windows 95, 98, Me)
o C:\Winnt\system32 (Windows NT, 2000)
o C:\Windows\System32 (Windows XP)
* %USERPROFILE% je zástupný symbol pro složku s uživatelským profilem, která se nejčastěji nachází v C:\Dokumenty a nastavení\[Aktualní uživatel].

Odstranění:avast! s VPS souborem 0712-7 nebo novějším, datovaným od 12. února 2007, je schopen detekovat a odstranit tohoto červa.

uživatel eliminován | 2. 03. 2007, 10:09:33

Novinky

Blíží se doba kdy opustíme své Service pack 2 na windows XP a přesuneme se zase o krok dopředu k servispacku 3 již brzy:

Neoficiální service Pack 3 je už ke stažení cca 275 aktulizací hoffix
Oficiání by již měl brzy být v aktulizacích.

uživatel eliminován | 1. 03. 2007, 22:52:19

http://www.pavel.jarkad.cz/

Jiný vzhled,zatim se na stránkách pracuje,takže strpení:)

uživatel eliminován | 1. 03. 2007, 12:17:04

Honzin77: http://www.linuxsoft.cz/article.php?id_article=1371

uživatel eliminován | 1. 03. 2007, 11:09:24

lenule01 - 01.03.07 10:57

Koukni na spuštěné procesy uvidíš co tam dělá bordel.

uživatel eliminován | 1. 03. 2007, 11:09:04

http://www.pavel.jarkad.cz/Forum/index.php

Forum PC poradny

uživatel eliminován | 1. 03. 2007, 10:57:30

Pořad se jenom seka asi ho rozbiju !12!!568!

uživatel eliminován | 1. 03. 2007, 10:56:02

Email administratorss@centrum.cz

Technická podpora na Emailu.

Honzin77 | 1. 03. 2007, 10:14:59 | více příspěvků | napsat uživateli

king_tiger: Wine mam v planu zkusit taky, ale cetl jsem, ze se to nekomu podarilo ciste a bez emulace. !1!

Ja do KB musel prevezt jeden ucet, vlastne nedobrovolne, a pri jeho zakladani jsem si pripdal jak nekde za Rakouska-Uherska...vsechno je problem, nic nejde hned....hruza !898!

uživatel eliminován | 1. 03. 2007, 09:54:22

no muzes zkusit Wine to je emulace Windows API pro linux http://www.linuxsoft.cz/sw_detail.php?id_item=144 ale jinam timhle pristupem me KB pekne se*e

Honzin77 | 1. 03. 2007, 09:49:50 | více příspěvků | napsat uživateli

king_tiger: Jde to nejak i primo. !1! Dokonce se to nekomu povedlo pres Konqueror !513!

uživatel eliminován | 1. 03. 2007, 09:42:34

Honzin77: vmware a na nem Wokna s MIE 6

uživatel eliminován | 1. 03. 2007, 09:41:25

Honzin77 - 01.03.07 09:39

Pokuď ti zde nikdo neporadí tak neni nad všc napsat naší technické podpoře!1300!
393529085

uživatel eliminován | 1. 03. 2007, 09:40:35

Hledáme 3-4 moderátory na poradnu v diskuzích stahuj.cz jako administrátor
Znalost-pokročilý v pc problémech, HW
Hlavně znalost SW chyb,OS XP,98,Me,2000,

Výhody:po domluvě,základ sleva na programy stahuj.cz v E-shop

Honzin77 | 1. 03. 2007, 09:39:38 | více příspěvků | napsat uživateli

Oslavy, parby, chlast...ale ze by nekdo poradil, to ne !513!

uživatel eliminován | 1. 03. 2007, 09:37:17

poradna oslavuje výročí porad 2000 uživatelů na internetu,chcete to oslavit snámi?

Sobota:Rožmitál pod Třemšínem
Lan párty-prostě pařba na kterou se nezapomíná:)

uživatel eliminován | 1. 03. 2007, 08:43:52

mr_proper - 01.03.07 08:09

18-19 tisíc

mr_proper | 1. 03. 2007, 08:09:26 | více příspěvků | napsat uživateli

Ahoj..kolik mám nabídnout za tento pc::
Jeho jádrem je 64-bitový dvoujádrový procesor AMD Opteron 270 s vnitřní frekvencí 2.0 GHz s možností dokoupení druhého procesoru. Standardně je vybaven 2x 512 MB pamětí typu DDR333 ECC, která má oproti non-ECC zlepšenou detekci a korekci chyb. Tu však lze pomocí osmi DIMM slotů zvýšit až na 16 GB. Tento model není vybaven SCSI řadičem, využít lze pouze integrovaný SATA řadič. Pevné disky nejsou součástí dodávky.

Altos G5350 disponuje navíc čtyřmi 64-bit/66 MHz PCI slotem, dvěma 32-bit/33 MHz PCI sloty pro rozšiřující karty, gigabitovou LAN pro připojení do sítě, šestnáctirychlostní DVD-ROM mechanikou, 4x USB porty, seriovým portem (9-pin), 2x PS/2 portem, paralelním portem (25-pin) a VGA výstupem. Server je napájen 610 W zdrojem.

Honzin77 | 1. 03. 2007, 08:02:07 | více příspěvků | napsat uživateli

Odbornici na slovo vzati...jak rozchodit internetove bankovnictvi Komercni banky na Linuxu? !1!

uživatel eliminován | 1. 03. 2007, 07:54:01

Viry

Win32-Warezov,už se tlačí na první příčku v poškození PC souborů či počítačů.
"točí jednoduše ale za to ůčině:)je to cca 20 souborů za minutu.Vir se zatim nedaří odstraňovat,bohužel antivirové programy ve svých centrech o tomto viru nemají ani zmíňku jedná se o jinou strukturu než je li známo:)

uživatel eliminován | 28. 02. 2007, 12:11:01

PC poradna-stránky budou v novém oblečení.
Bude možno i nakupovat hosting či domény.

uživatel eliminován | 28. 02. 2007, 06:43:04

bendis - 27.02.07 21:59

K čemu:D kdyžtak si ten formát převedeš no však to zase neni moc práce.