system
(system)
21 Czerwiec 2009 20:53
#1
Witam,
Na swoim laptopie w momencie podłaczania internetu regularnie otrzymuje komunikat:
“Proba ataku zablokowana” Kerio firewall 4 z informacją:
Próba iniekcji kodu przez program:
C:\Windows\system32\svchost.exe
Ponadto program ten w momencie wystartowania explorera zaczyna zużywać 99% CPU.
Prośba o przejrzenie logo z Trend Micro HijackThis v2.0.2:
http://www.wklej.org/id/109761/
apdjs
(apdjs)
21 Czerwiec 2009 21:03
#2
Pobierz ComboFix i przeskanuj system
Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Agaton
(Agatonster)
22 Czerwiec 2009 07:55
#3
jozefp ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
jasio96
(96jasio96)
22 Czerwiec 2009 14:51
#4
Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript . Zapisujesz w nim
.
Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)
Daj log z usuwania
W miejsce **** wpisujesz swoją nazwę użytkownika
system
(system)
22 Czerwiec 2009 19:20
#5
Agaton:
jozefp, Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat. Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Tytul zmieniony.
Pozdrowienia
– Dodane 22.06.2009 (Pn) 23:59 –
Po poniższym linkiem log scana z ComboFixa:
http://www.wklej.org/id/110394/
Prosba o komentarz i sugestię dalszych działań.
Dziękuje za wsparcie.
– Dodane 23.06.2009 (Wt) 0:08 –
Po poniższym linkiem log scana z ComboFixa:
http://www.wklej.org/id/110394/
Prosba o komentarz i sugestię dalszych działań.
Dziękuje za wsparcie.
jasio96
(96jasio96)
23 Czerwiec 2009 07:53
#6
Pobierz The Avenger
Skopiuj do niego :
Wciskasz Execute potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip
Usuń folder C:\Qoobox
Daj log z pełnego skanowania Malwarebytes Anti-Malware
Wyłącz i włącz przywracanie systemu
Usuń zbędniki z autostartu
Usuń śmieci i wyczyść rejestr CCleaner’em
Daj raport z pełnego skanowania Dr.Web CureIt! (Plik Zapisz Listę Raportu)