Witam, mam troche nietypowy problem. Kuzyn zlapal jakiegos syfa ktory calkowicie uniemozliwil mu kozystanie z kompa. Objawy: totalne zmulenie, a najgorsze to ze wywala services.exe i pokazuje sie sławetna tabliczka z odliczaniem do restartu kmpa, pozatym wyskakuja jakies badziewne reklamy. Problem nietypowy dlatego ze on przyniosl mi swoj dysk. Czy moge w jakis sposob usunac tego syfa? No bo loga hijack mi chyba nie zrobi? Nie udalo mi sie zbootowac z tego dysku tak ze juz nie wiem co robic
nie moge tego zrobic bo nie botuje mi z tego zasyfionego dysku, mam go po prostu podlaczonego do kompa jako kolejny dysk, w tej chwili sprawdzam kasperskim jak na razie znalazlo mi dwa trojanyTrojan-Proxy.Win32.Dlena.w Plik: H:\WINDOWS\system32\rpcc.exe i Trojan-Proxy.Win32.Slaper.e Plik: H:\WINDOWS\system32\lrsys4.exe. Jezeli spotkaliscie sie z takim problemem (services.exe) to moze jest jakies nazes\dzie oczyszczajace?
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
H:\WINDOWS\system32\rpcc.exe
H:\WINDOWS\system32\lrsys4.exe
Klikasz X czerwony i restart kompa (restart dopiero po usunięciu ostatniego pliku).
Zrób kompletny Windows Update.
I koniecznie wklej logi.
Kasperki pomogl:D , wywalil okolo dziesieciu trojanow i juz jest po problemie
Nie moge dac logow gdyz juz tego dysku nie mam, ale moge pokazac co wywalil kasper:
usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e Plik: H:\WINDOWS\system32\lrsys4.exe
usunięto: Koń trojański Trojan-Proxy.Win32.Dlena.w Plik: H:\WINDOWS\system32\rpcc.exe
usunięto: Koń trojański Backdoor.Win32.Rbot.bgz Plik: H:\WINDOWS\SYSTEM32\NEWEXE.EXE
usunięto: Koń trojański Backdoor.Win32.SdBot.awk Plik: H:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YPGZE725\oinku[1].exe
usunięto: Koń trojański Backdoor.Win32.SdBot.ava Plik: H:\WINDOWS\system32\spread.exe
usunięto: Koń trojański Backdoor.Win32.SdBot.awk Plik: H:\WINDOWS\system32\lat.exe
usunięto: Koń trojański Backdoor.Win32.SdBot.awk Plik: H:\WINDOWS\system32\mysvcc.exe
usunięto: Koń trojański Backdoor.Win32.SdBot.awa Plik: H:\Documents and Settings\M\SWIT.EXE
usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e Plik: H:\Documents and Settings\M\LR2.EXE/Packman
usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e Plik: H:\Documents and Settings\M\M1085.EXE/Packman
usunięto: Koń trojański Backdoor.Win32.SdBot.avw Plik: H:\Documents and Settings\M\SPREADNO.EXE
usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e Plik: H:\Documents and Settings\M\4.EXEjak to rouzmieć? Nie masz dysku? To po co dajesz raport?
Pisalem w pierwszym poscie, ze to nie byl moj dysk
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.
I jak już będzie w stanie, to wrzuć zUżyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.