ELF Skrivet 9 Mars 2007 Rapport Skrivet 9 Mars 2007 Jag gick igenom system32 mappen nyss och hittade 2 filer med denna kod: @echo off : deleteagain del /A:H /F iexplore.exe del /F iexplore.exe if exist iexplore.exe goto deleteagain del eshw.bat Enda skillnaden är "del eshw.bat" eshw är filnamnet på ena filen. Vad programmet gör: @echo off 'Man ser inte vad som händer : deleteagain del /A:H /F iexplore.exe 'Tvingar borttagning av dold fil del /F iexplore.exe 'Tvingar borttagning av fil if exist iexplore.exe goto deleteagain 'Om filen fortfarande finns så görs proceduren igen del eshw.bat 'Tar bort sig själv Det ska inte kunna komma in i datorn. J*vl* Panda som inte stoppar det... Citera
Shaitan Skrivet 10 Mars 2007 Rapport Skrivet 10 Mars 2007 (redigerat) Det där är knappast ett virus som antivirusprogrammen känner igen. Virusprogram känner igen skadliga filer. Det där är inte ens ett virus. Du har antagligen fått det av en kompis. Han kopierade väl koden från ett forum och trodde att det skulle funka. Du måste först köra batch-filen innan det ens skulle starta, den försöker radera iexplore.ee, men vet ej var iexplore.exe ligger. Det den skulle kunna göra om du körde den skulle vara att ta upp all din prestanda. Redigerat 10 Mars 2007 av Shaitan Citera
ELF Skrivet 12 Mars 2007 Författare Rapport Skrivet 12 Mars 2007 Jag vet precis vad den gör och att det inte funkar pga att IE inte finns där. Hur menar du föresten att en kompis ska ha gett mig den? Jag har inte tagit emot den i alla fall. Det är i så fall om någon annan i familjen har blivit lurad. Eller så kan det varit någon lamer kanske som inte kunnat ett smack och användt något program för att skicka filen? Citera
cyber-fox Skrivet 13 Mars 2007 Rapport Skrivet 13 Mars 2007 kan vara ett skadligt skript som reagerar med ett specifikt program så den kör skriptet när du startar typ Microsoft Word Citera
ELF Skrivet 16 Mars 2007 Författare Rapport Skrivet 16 Mars 2007 Det är inte skadligt där jag hittade det. För i system32 finns inte iexplorer.exe. ENda stället den finns på är där IE är installerat... Citera
Shaitan Skrivet 16 Mars 2007 Rapport Skrivet 16 Mars 2007 kan vara ett skadligt skript som reagerar med ett specifikt program så den kör skriptet när du startar typ Microsoft Word I Microsoft Word kan man göra macron, men det är VB, inte batch. Och varför skulle man ha den koden i en batchfil? Går mycket bättre att ha den inbakad i ett riktigt program. Citera
Rekommendera inlägg
Gå med i konversationen
Du kan skriva nu och registrera dig senare. Om du har ett konto, logga in nu för att posta med ditt konto.