kolekszy
(Krzysztof Olekszy1)
#1
Witam ostatnio strasznie muli mi komp, postanowiłem sprawdzić czy mam dziurawe porty narzędziem Windows Worms Doors Cleaner ,ale wyskakuje mi takie info http://www.fotosik.pl/pokaz_obrazek/9fe … a0e98.html.
po ponownym uruchomieniu PC wszystkie porty są dalej otwarte:(
czy to znaczy że mam zainfekowany plik svchost?? mam tych aplikacji dużo http://www.fotosik.pl/pokaz_obrazek/425 … 42b45.html
Przeskanowałem system Mks on-line i wykrył C:\Windows\system32\actskn45.ocx, trojan.Isbar.439(usunięty)
daję logi:
Silent Runners http://wklej.org/id/92ad711f5b
Hijack http://wklej.org/id/884c0a8a54
ComboFix http://wklej.org/id/a025124f5a
Proszę o pomoc
jessica
(jessica)
#2
Logi są czyste.
Komunikat WWDC nie zawsze musi oznaczać zarażenie.
Jeśli “svchost.exe” jest zarażony to wykrywa to -->Użyj -->SDFix
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.
Pokaż Report.txt znajdujący się w folderze SDFix.
Ale ComboFix też by to wykrył.
jessi
kolekszy
(Krzysztof Olekszy1)
#3
jessica
(jessica)
#4
A więc SDFix nie wykrył żadnego zarażenia “svchost.exe”
Czyli jest OK!.
jessi