Zachęcam do sprawdzenia czy nikt nie ma przypadkowego syfu z okolicznych ko.exe
Jeżeli w ostatnim czasie widziałes turecki server z fajnymi bajerami rozpakowales clienta i zmieniales IP ( lub też nie) i sciągało patche, to uważaj zanim odpalisz ko.exe.
Łatwy sposob do sprawdzenia czy ko.exe jest tym właściwym czy też fejkiem.
~~ Prawdopodobnie jest 1 ko.exe zrobiony przez osobe więc jest tylko 1 wersja i został wypuszczony w świat , wiec to już ułatwia nam sprawe ~~
1. Jeżeli jest Opis: Client for Life / Yo Yo - Klikasz PPM > Właściwosci
Teraz zapewne wiesz ze pod KnightOnline.exe ukrywa sie X1.exe
2. A tutaj dla pewnosci z jakim exe masz do czynienia :
Podsumowanie :
Dzięki temu ominiesz niespodzianek. Nie stracisz konta i nie bedzie ci grozić "przypadkowa
" strata itemów.
Co robi proces X1.exe ? :
Co 5 minut wysyła plik log txt z informacjami co pisałes na klawiaturze i co klikałeś.
Podczepia sie pod 2 pliki systemowe ktore pojawiaja sie w liscie procesów.
Gdzie i jak sie ukrywa ten plik ? :
( pliki niewidzialne)
3/5 plików.exe(w nazwach: DX3835.exe etc) C:\Documents and Settings\RipRidahGG\Ustawienia lokalne
2 pliki.exe ( nazwa svchost.exe taskmen.exe ) C:\Documents and Settings\RipRidahGG\Ustawienia lokalne\Temp
Dodatkowe informacje ode mnie :
ten syf jest jak hemoroid w dupie. ( fatalnie cieżko go usunąć , całę szczescie ze nie infekuje pozostałe pliki.exe jak to kiedyś było u mnie z virusem satelite b.32)
Usuniecie reczne jest niemozliwe z pozycji :
Regedit > Local Machine > Microosoft > Currect Version > Run
(automatycznie recoveruje sie )
Run > msconfig > uruchamianie
(po ponownym włączeniu automatycznie pojawia sie znów jako ON )
Zapomnij o programach typu : Combofix, AVG Antivirus 2013 , Kaspersky 2013
( nie odnajduja połowy plików, a przy usuwaniu/dodawaniu do kwarantanny wyskakuje BSOD Blue Screen of Death )
Jeżeli masz Wątpliwosci i nie jestes pewien czy masz ten syf, Napisz PM lub post poniżej z informacjami :
- Screenshot z lista wszystkich procesów ( menadzer zadań )
- Nazwa + link do KO
