Co napsuł VBS:Solow-D?


(Konopka) #1

Koledzy,

mam problem z moim XP-ekiem:

w katalogach głównych każdego dysku pojawiły się pliki pagefile.sys.vbs i autorun.inf (o zawartości:

[autorun]

shellexecute=wscript.exe pagefile.sys.vbs

Skutek jest taki, że nie mogłem otworzyć dysków ze skrótów na pulpicie, dostęp był jedynie przez eksplorator Windowsa. Tak samo paskuda robiła ze wszystkimi pendrajwami.

Skanowałem avastem, defragmentowałem dyski, kompaktowałem rejestr - i nic. Do dzisiaj, bo rano avast się zaktualizował i zakrzyczał że znalazł robaka VBS:Solow-D.

Wywaliłem paskudę i na razie jest spokój, dyski już można otwierać, ale co robak jeszcze mógł nabruździć? Co jeszcze muszę naprawić?

pzdr :slight_smile:

grx


(Arekmalek) #2

Daj logi KLIK

Złączono Posta : 17.10.2007 (Sro) 19:41

Hijackthis, combofix :lol: zapomnialem dodac ;p


(Konopka) #3

Oto log:


(Abov) #4

Sfixuj

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

znajdz ten plik ALCMTR.EXE jeśli jest i usuń kilboxem


(Konopka) #5

Czy aby na pewno?

Wg mnie plik ALCMTR.EXE jest związany ze sterownikiem audio Realtek.

Czy ktoś to może potwierdzić lub podważyć?

pzdr grx


(Arekmalek) #6

Tylko zafixuj - pliku nie usuwaj

Złączono Posta : 18.10.2007 (Czw) 13:20

ALCMTR.exe to legalny szpieg realteka jak chcesz wiedzieć :lol: