misiu1
(Michalrub)
#1
Witam.
Nod32 wskazuje mi codzinnie zagrożenie, którego nie może usunąć - w ścieżce C:\Windows\System32\mssvcc.exe.
Sprawdzałem fizycznie takiego pliku niema. Co robić ?
Podaję loga z hijacka:
Ściągnij Windows Woorms Door Cleaner, odpal, zmień wszystkie znaczki z disable na enable, po użyciu wymagany reset kompa.
Przechodzisz do trybu awaryjnego, wyłanczasz przywracanie systemu i kasujesz wpisy w hijackthis i pogrubione pliki:
Daje loga z Silent Runners
misiu1
(Michalrub)
#3
Użyłem Windows Woorms Door Cleaner , w awaryjnym skasowałem wpisy, usunołem lup.exe, dwóch pozostałych Windows nie znalazł.
Nod32 dalej pokazuje zagrożenie:
C:\Windows\System32\mssvcc.exe - Win32/Rbot - trojan
podaje log z Silenta
Log z silenta czysty
Ściągnij Pocket Killbox, odpal, zaznacz “Delete on Reboot”, w polu full path of file wklej ścieżke:
C:\Windows\System32\mssvcc.exe
Klikasz X i reset kompa.
Skan http://www.ewido.net / po update
misiu1
(Michalrub)
#5