Dialer cool, proces sxserv101.exe,


(Ciasek) #1

Witam, mam problem z dialerem bodajże. Z mniejszą lub większą częstotliwością pojawia mi się okno:

beztytu322unl0.th.jpg

W folderze windows/system32/ pojawil sie rowniez plik cool.exe.

Poza tym mam proces sxserv101.exe jak rowniez plik.

Wykorzystalam wszelkie znane mi sposoby walki: usuwanie z rejestru wszystkich cool, coolweb, sxserv101 itd zarowno "ręcznie" przez polecenie regedit jak i za pomocą jv powertools. Usunelam to co wydawalo mi sie szkodliwe z hijack this oraz recznie powywalalam pliki i połączenie sieciowe coolweb. Problem w tym, że to cale cholerstwo ciągle powraca, ciagle sie odnawia.

Ad aware nic nie wykrywa, poza tym mam z wszelkimi antywirami/anty spamami itd duzy problem poniewaz nim skanowanie dobiegnie do konca wyłącza mi sie komputer (rowniez w innych przypadkach, czasem bez powodu jakby, zawsze gdy probuje grac w gre, 5 minut i buch, komputer wylaczony). Nie laczylam tego faktu z zainfekowaniem komputera nigdy, przy okazji moze umiecie mi powiedziec czemu ten komp sie wylacza!?

Oto log

Czekam z niecierpliwoscia na pomoc, dziekuje!!


(Bbieniol) #2

Użyj narzędzia -> Win32delfkil

Użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2 )

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners + raport ze SmitFraudFix


(Ciasek) #3


(Bbieniol) #4

Pobierz i uruchom narzędzie The Avenger. Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + nowe logi :slight_smile:


(Ciasek) #5

nadal w polaczeniach sieciowych jest coolweb :((

i co z tym uzytkownikiem l2mfix?


(Gutek) #6

W logu nic nie widać, ale ściągnj i zrób skan AVG Anti-Spyware 7.5 po update :wink: