Problem z koos.exe


(Bobeck) #1

Dziś po podlaczeniu komputera do intenetu Norton Internet Security zaczal pokazywac alert " koos.exe próbuje uzyskaćdostęp do internetu Przy probie skanowania zrestartowalo mi komputer... Wytskloczyl problem, ze w celu aby nie uszkodzic komputera system musi byc zamkniety, nie byl to komunikat pod windowsem. Sformatowalem dysk i zrobilem od nowa system, lecz problem powrocil.

Dodam jeszcze, że problem wystepuje na nowym laptopie Fujitsu Siemens AmiloPro V3515


(Bbieniol) #2

Po pierwsze:

Nie używaj Hijacka z folderu tymczasowego.

Po drugie ten log jest czysty. Pokaż jeszcze log z ComboFixa


(Bobeck) #3

Dolaczam te logi


(Bbieniol) #4

Jak widać na załączonym obrazku:

Kilka nieproszonych gości (w tym koos.exe ) było, ale już ich nie ma. Zrób skan AVG AntySpyware 7.5 po update :slight_smile:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.


(Gutek) #5

Ja poproszę:

Pobierz program SDFix

-


(jessica) #6

@Bieniol - czy jesteś pewny, że te poniższe zostaną usunięte przez AVG?

Wg mnie, co najmniej dwa z nich nie zostaną usunięte.

@19pwz88 - po użyciu AVG, tak na wszelki wypadek, sprawdź, czy te w/w zostały usunięte.

Jeśli usunięte, to dobrze.

Jeśli któryś plik został, to go usuń, np. ręcznie w Trybie Awaryjnym.

jessi


(Bobeck) #7

Zrobilem po kolei wszystko...

Raport z AVG

NAstepnie SDFix

Na koniec sprawdzilem te pliki

Okazało się, że są. Z tym, że plik "symavc32.sys" znalazlo w folderze "backups". I nie wiem czy mam go usunac. Pozostale usuniete recznie.

Za chwile wrzuce jeszcze loga z Combofixa

Złączono Posta : 06.09.2007 (Czw) 9:47

Jeszcze log z ComboFixa


(jessica) #8

Nie widzę już nic podejrzanego.

Oczywiście usuń zarówno całą Kwarantannę SDFixa, jak i kwarantannę ComboFixa (C:\ Qoobox ).

jessi