Witam,
Na swoim laptopie w momencie podłaczania internetu regularnie otrzymuje komunikat:
“Proba ataku zablokowana” Kerio firewall 4 z informacją:
Próba iniekcji kodu przez program:
C:\Windows\system32\svchost.exe
Ponadto program ten w momencie wystartowania explorera zaczyna zużywać 99% CPU.
Prośba o przejrzenie logo z Trend Micro HijackThis v2.0.2:
Pobierz ComboFix i przeskanuj system
Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
jozefp ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript. Zapisujesz w nim
.
Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)
Daj log z usuwania
W miejsce **** wpisujesz swoją nazwę użytkownika
Tytul zmieniony.
Pozdrowienia
– Dodane 22.06.2009 (Pn) 23:59 –
Po poniższym linkiem log scana z ComboFixa:
http://www.wklej.org/id/110394/
Prosba o komentarz i sugestię dalszych działań.
Dziękuje za wsparcie.
– Dodane 23.06.2009 (Wt) 0:08 –
Po poniższym linkiem log scana z ComboFixa:
http://www.wklej.org/id/110394/
Prosba o komentarz i sugestię dalszych działań.
Dziękuje za wsparcie.
Pobierz The Avenger
Skopiuj do niego :
Wciskasz Execute potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip
Usuń folder C:\Qoobox
Daj log z pełnego skanowania Malwarebytes Anti-Malware
Wyłącz i włącz przywracanie systemu
Usuń śmieci i wyczyść rejestr CCleaner’em
Daj raport z pełnego skanowania Dr.Web CureIt! (Plik Zapisz Listę Raportu)