Commserv.exe - trojan?


(Mister Wojtek) #1

Witam..

Chciałbym się dowiedzieć czy plik 'commserv.exe', znajdujący się tu: C:\WINDOWS\system32\commserv.exe to jest jakiś trojan? Antivir co chwile wyskakiwał z komunikatem że to wirus... ale nie mógł nic z nim zrobić. W końcu usunąłem ten plik w trybie awaryjnym.. ale może mi ktoś powie co to dokładnie jest i skąd się bierze..?

pozdrawiam 8)


(Bbieniol) #2

Wrzuć zestaw logów (Hijack + Silent --> http://forum.dobreprogramy.pl/viewtopic.php?t=36654) :slight_smile:


(Mister Wojtek) #3

Złączono Posta : 16.09.2006 (Sob) 18:44

Przy okazji mam pytanie jak pozbyć się tej ostatniej pozycji..? nie mam już zone alarm'a a nie można tego usunąć ani w hijack this ani w trybie awaryjnym...

Złączono Posta : 16.09.2006 (Sob) 18:52


(Bbieniol) #4

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Active Common Service oraz TrueVector Internet Monitor

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz vsmon i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach daj nowy log z Hijacka :slight_smile:


(Mister Wojtek) #5

Jeśli chodzi o 'TrueVector Internet Monitor' to gdy daję na tryb uruchomienia 'wyłączony' to wyskakuje komunikat 'odmowa dostępu'


(Bbieniol) #6

Otwórz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpalasz plik: FIX.BAT :slight_smile:


(Mister Wojtek) #7

udało mi się już wyłączyć ten 'TrueVector Internet Monitor' w trybie awaryjnym :slight_smile: moglem odrazu tak zrobic, sorry :? także pominąć ten krok z odpalaniem fix.bat ??

Nowy log:


(Bbieniol) #8

Log jest już czysty :slight_smile:

Nic już nie musisz robić :slight_smile:


(Mister Wojtek) #9

aha... i to mam już tak zostawić wyłączone na zawsze? i jesli chodzi o te wpisy powtarzające się: 'O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll' to powywalać je i zostawić tylko jeden?


(Bbieniol) #10

Nic już nie wywalasz - te wpisy są od ashampoo firewall i wszystkie mają zostać :!:

Zostawiasz wyłączone :slight_smile:


(Mister Wojtek) #11

OK.. Bardzo Ci dziękuje za Twój czas i pomoc! :slight_smile: :slight_smile: