Chtěl bych varovat před novým červem, který se šíří internetem a maskuje se za součást aplikace „Upozornění programu Výhody legálních Windows“ - šíří se pomocí rozesílání podvržených odkazů IM systémem AOL Instant Messenger.
Více v článku Živě.cz, nebo na stránce Sophosu - karta Advanced.
Pozor na snadnou možnost legalizace Windows!
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
jak zjistím jestly ho tam mám?-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
Je více možností:
1) V logu HJT by se objevila pod číslem O23 automaticky spouštěná služba:
O23 - Service: Windows Genuine Advantage Validation Notification (wgavn) - Unknown owner - C:\WINDOWS\system32\wgavn.exe
2) Vyhledání souboru wgavn.exe na disku ve složce C:\Windows\ system32\wgavn.exe a souboru C:\Windows\Debug\dcpromo.log
3) V registrech se objeví:
HKLM\SYSTEM\CurrentControlSet\Services\wgavn\
HKLM\SYSTEM\CurrentControlSet\\Enum\Root\LEGACY_WGAVN
1) V logu HJT by se objevila pod číslem O23 automaticky spouštěná služba:
O23 - Service: Windows Genuine Advantage Validation Notification (wgavn) - Unknown owner - C:\WINDOWS\system32\wgavn.exe
2) Vyhledání souboru wgavn.exe na disku ve složce C:\Windows\ system32\wgavn.exe a souboru C:\Windows\Debug\dcpromo.log
3) V registrech se objeví:
HKLM\SYSTEM\CurrentControlSet\Services\wgavn\
HKLM\SYSTEM\CurrentControlSet\\Enum\Root\LEGACY_WGAVN
