- #1
G
Gimmick
Guest
Also ich sehe immer mehr leiden unter dem Spy Sheriff, wie sie ihn bekommen ist deren sache aber ich denke es gibt viele Gemeinsamkeiten in seiner Vorgehensweise, zum einen habe ich in fast allen Logfiles folgende aspekte gesehen:
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\smss.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [PayTime] C:\WINNT\System32\paytime.exe
Ich denke mal das sind sehr gefährliche Prozesse, deswegen könnte man ja mit einem Resource Hacker die lsass.exe und smss.exe abändern so dass sie nicht mehr gefährlich sind....paytime könnte man ja auch in ein simples nichts machendes Programm umschreiben und dann in der reg die verschiedenen Keys ausstellen. Dann könnte man Antivir drüber laufen lassen und hätte den Virus gekillt....ich habe diese Strategie angewendet und habe nur noch probleme mit dem desktop hintergrund (bei mir ist er jetzt blau aber ohne das secure32.html bild... ich habe auch spy sheriff deinstalliert ich bin zwar nen noob aber mich würde interessieren was ihr dazu sagt
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\smss.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [PayTime] C:\WINNT\System32\paytime.exe
Ich denke mal das sind sehr gefährliche Prozesse, deswegen könnte man ja mit einem Resource Hacker die lsass.exe und smss.exe abändern so dass sie nicht mehr gefährlich sind....paytime könnte man ja auch in ein simples nichts machendes Programm umschreiben und dann in der reg die verschiedenen Keys ausstellen. Dann könnte man Antivir drüber laufen lassen und hätte den Virus gekillt....ich habe diese Strategie angewendet und habe nur noch probleme mit dem desktop hintergrund (bei mir ist er jetzt blau aber ohne das secure32.html bild... ich habe auch spy sheriff deinstalliert ich bin zwar nen noob aber mich würde interessieren was ihr dazu sagt