[es] - Virus je (verovatno) c:\windows\system32\typeperf.exe!

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Član broj: 32202
Poruke: 4391
*.telekom.yu

Sajt: https://avramovic.info

+46 Profil

Virus je (verovatno) c:\windows\system32\typeperf.exe!

^{30.08.2004. u 07:53 - pre 239 meseci}

Ovo je nastavak sa: http://www.elitesecurity.org/tema/66710 (nisam lepo imenovao temu prosli put, izvinjavam se; ako moderatori odluce da brisu, neka obrisu staru temu)...

Naime, posto se velicina jednog eXe-a izmenila "na moje oci" (ti virusi...), a ja, vec naviknut na to, imam backup exe-a, uzmem lepo i izracunam: nova velicina fajla-velicina backup fajla=36352 (bytes).

Onda uzmem lepo i pretrazim sa Total Commander-om hdd za exe fajlom te velicine i on mi nadje c:\windows\system32\typeperf.exe. Ja odmah posumnjam da je to virus i REIMENUJEM ga u typeperf.exe.bak. Posto mi nije bilo svejedno da tek tako menjam imena (fakticki brisem fajl) fajlovima unutar SYSTEM32 foldera, ja krenem da mu vratim ime u typeperf.exe, i zamislite, Total Commander me pita da li hocu da prepisem fajl. To me je uverilo da je ovo virus (probao sam vise puta, za slucaj da se nisam zeznuo), cim ga nesto vraca odmah posle brisanja...

E sad, ako ovo nije virus (ako neko zna za sta sluzi ovaj fajl inace), onda stvarno ne znam. A ako jeste... sta da radimmmm?

Laravel Srbija.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

Prikačeni fajlovi

tasklist.txt - 1.6k

Odgovor na temu

djolep
Beograd

Član broj: 10598
Poruke: 739

+53 Profil

Re: Virus je (verovatno) c:\windows\system32\typeperf.exe!

^{30.08.2004. u 09:09 - pre 239 meseci}

Ovo nije bilo tesko naci.

Citat:

Typeperf.exe. This is a command-line tool for displaying performance information from individual performance counters.

You can use the Typeperf.exe tool to:
Write performance data to the command window or to a supported log file format.
Display all of the counters that are currently available on a particular local or remote computer.
Example
To output the Memory counter, Available Bytes, from a remote computer that is named "XPPRO", every 5 seconds, you would use the typeperf "Memory\Available Bytes" -s XPPRO -si 00:05 command.

http://support.microsoft.com/?kbid=303133

Odgovor na temu

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Član broj: 32202
Poruke: 4391
*.telekom.yu

Sajt: https://avramovic.info

+46 Profil

Re: Virus je (verovatno) c:\windows\system32\typeperf.exe!

^{30.08.2004. u 13:27 - pre 239 meseci}

Da, skupio sam i ja hrabrost, pokrenuo ga i video sta je, ali zasto ga ne mogu obrisati (pa sistemski fajl je, ne da gosn. Windows). Jednostavno mi je bilo cudno da ima istu velicinnu kao razlika zarazen/ne zarazen, i da ne moze da se obrise, al' sta ces, sad idem iz pocetka... Format ne pomaze... da li neko zna kako... da se izrazim ovako: kako "formatirati" MBR (master boot record), odnosno kako izbaciti virus ako se tamo "ushtekao"? :)

Laravel Srbija.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

Odgovor na temu

filo
VETS
Beograd

Član broj: 8038
Poruke: 1240
*.teleportgroup.net.

Profil

Re: Virus je (verovatno) c:\windows\system32\typeperf.exe!

^{30.08.2004. u 16:57 - pre 239 meseci}

a jesi li ti 100% siguran da nisi malo puno paranoican?
ako stinger ili neki update-ovan antivirus nista ne nadju onda nije virus
i mani tu logiku ono-ovo=virus

Odgovor na temu

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Član broj: 32202
Poruke: 4391
*.telekom.yu

Sajt: https://avramovic.info

+46 Profil

Re: Virus je (verovatno) c:\windows\system32\typeperf.exe!

^{01.09.2004. u 14:13 - pre 239 meseci}

Ipak nisam bio paranoican, instalirao sam vast antivirus i ceo komp je bio zarazen Win32:Jeefo virusom, ali sam opet formatirao hdd, i pustio av da skenira, i on ga je kompletno ocistio...

Najjachi je!

Laravel Srbija.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

Odgovor na temu