Kerio firewall 4 "Proba ataku zablokowana"


(system) #1

Witam,

Na swoim laptopie w momencie podłaczania internetu regularnie otrzymuje komunikat:

"Proba ataku zablokowana" Kerio firewall 4 z informacją:

Próba iniekcji kodu przez program:

C:\Windows\system32\svchost.exe

Ponadto program ten w momencie wystartowania explorera zaczyna zużywać 99% CPU.

Prośba o przejrzenie logo z Trend Micro HijackThis v2.0.2:

http://www.wklej.org/id/109761/


(Apdjs) #2

Pobierz ComboFix i przeskanuj system

Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy

Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka


(Agatonster) #3

jozefp ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(96jasio96) #4

Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript. Zapisujesz w nim

.

Zapisujesz go obok ComboFix'a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)

CFScript-8a-4.gif

Daj log z usuwania

W miejsce **** wpisujesz swoją nazwę użytkownika


(system) #5

Tytul zmieniony.

Pozdrowienia

-- Dodane 22.06.2009 (Pn) 23:59 --

Po poniższym linkiem log scana z ComboFixa:

http://www.wklej.org/id/110394/

Prosba o komentarz i sugestię dalszych działań.

Dziękuje za wsparcie.

-- Dodane 23.06.2009 (Wt) 0:08 --

Po poniższym linkiem log scana z ComboFixa:

http://www.wklej.org/id/110394/

Prosba o komentarz i sugestię dalszych działań.

Dziękuje za wsparcie.


(96jasio96) #6

:arrow: Pobierz The Avenger

Skopiuj do niego :

:arrow: Wciskasz Execute :arrow: potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip

:arrow: Usuń folder C:\Qoobox

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner'em

:arrow: Daj raport z pełnego skanowania Dr.Web CureIt! (Plik :arrow: Zapisz Listę Raportu)