Byłem na gg kiedy nagle napisał do mnie mój kolega. Przysłał mi on linka i prosił abym zobaczył czy działa mi ten program, bo jemu nie. Zgodziłem się, pobrałem, sprawdziłem i także nic się nie uruchomiło. Odpisałem mu że mnie też nie działa po czym on zdziwiony zapytał się co mi nie działa?! No ten program co mi podałeś do pobrania - odpowiedziałem. On jeszcze bardziej zdziwiony dał mi do zrozumienia że on mi nic nie wysyłał. Dodał jeszcze że od jakiegoś czasu samo gg mu się wyłącza. Wtedy już wiedziałem że to jakiś haker wysłał mi ten link i próbował coś “dorzucić” do mojego systemu. Jakbyście mogli sprawdzić loga czy coś złego tutaj nie siedzi. Pozdrawiam
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
File::
C:\DOCUME~1\LoTo11\USTAWI~1\Temp\serwer.exe
C:\Documents and Settings\LoTo11\Menu Start\Programy\Autostart\lsass.exe
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.