Atak trojana - svcchosst.exe


(Tomh2o) #1


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa. w trybie awaryjnym usuń ręcznie pliki, a wpisy HJT


(Tomh2o) #3

Sorki ale jestem zielony mozesaz mi dokładniej wytłumaczyć co mam zrobić i jak .Za poprzedni temat przepraszam.


(Gutek) #4
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki, które podkreśliłem na czerwono - lokazlizacja *C:\WINDOWS\system32*

  5. Dokończyć skanerami online - Skanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

wyżej Windows Worms Doors Cleanera jest opisany


(Tomh2o) #5


(Gutek) #6

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\system\csrrs.exe

C:\WINDOWS\System32\svcchosst.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Daj log z Combofix


(Tomh2o) #7


(Gutek) #8

Już jest Ok