telecharger awast


W obronie krzyża

@ frycu

Te tempy to tylko "widoczna część" (najważniejszy jest kod rozniesiony wewnątrz plików systemu). I na pewno jest to infekcja relatywna do VT100.exe a VT100.exe może być nieobecny bo jest "fazą drugą" a był też przecież reinstall systemu co z kolei nie wyklucza infekcji wewnątrz exeków (reinstall nie format, poza tym kwestia innych partycji). Identyczny przypadek z tymi tempami (poza faktem iż na forum mieliśmy to samo)

http://forum.telecharger.01net.com/telecha...messages-1.html

Istotnym było że Avast wyciął ci wcześniej pół systemu traktując wszystko jako wiry a to się zgadza z infekcją wykonywalnych prowadzoną przez VT100. KAV przy uruchamianiu daje teraz notyfikację o obecności wira co z kolei pasuje do pobytu tempów które są AKTYWNE (było łączenie do netu = zapewne w celu "dociągnięcia komponentów"). Czy patrzyłeś na metodę Gmera:

http://www.gmer.net/vt100.exe.php

Chodzi mi o sprawdzenie przez wincmp.exe które pliki uległy modyfikacji w stosunku do oryginałów na CD XP. Następna myśl stosowana często przy VT100 to podpięcie dysku pod inny komputer i przeskanowanie z poziomu innemu systemu a nie twojego (podobny efekt = bootowalna płyta z AV). Ostecznie wydzielić za pomocą narzędzia typu Partition Magic nową partycję z istniejących i zamontować tam jeszcze jeden XP na którym montaż KAV i skan pozostałych partycji.




.