Problem z services.exe


(Worst) #1

Witam, mam troche nietypowy problem. Kuzyn zlapal jakiegos syfa ktory calkowicie uniemozliwil mu kozystanie z kompa. Objawy: totalne zmulenie, a najgorsze to ze wywala services.exe i pokazuje sie sławetna tabliczka z odliczaniem do restartu kmpa, pozatym wyskakuja jakies badziewne reklamy. Problem nietypowy dlatego ze on przyniosl mi swoj dysk. Czy moge w jakis sposob usunac tego syfa? No bo loga hijack mi chyba nie zrobi? Nie udalo mi sie zbootowac z tego dysku tak ze juz nie wiem co robic


(Joan Sunshine) #2

Wrzuć logi z HJT i SilentRunners > http://forum.dobreprogramy.pl/viewtopic.php?t=36654 :slight_smile:


(Worst) #3

nie moge tego zrobic bo nie botuje mi z tego zasyfionego dysku, mam go po prostu podlaczonego do kompa jako kolejny dysk, w tej chwili sprawdzam kasperskim jak na razie znalazlo mi dwa trojanyTrojan-Proxy.Win32.Dlena.w Plik: H:\WINDOWS\system32\rpcc.exe i Trojan-Proxy.Win32.Slaper.e Plik: H:\WINDOWS\system32\lrsys4.exe. Jezeli spotkaliscie sie z takim problemem (services.exe) to moze jest jakies nazes\dzie oczyszczajace?


(adam9870) #4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

H:\WINDOWS\system32\rpcc.exe

H:\WINDOWS\system32\lrsys4.exe

Klikasz X czerwony i restart kompa (restart dopiero po usunięciu ostatniego pliku).

Zrób kompletny Windows Update.

I koniecznie wklej logi.


(Worst) #5

Kasperki pomogl:D , wywalil okolo dziesieciu trojanow i juz jest po problemie


(Bbieniol) #6

Koniecznie wrzuć zestaw logów - HijackThis + Silent Runners


(Worst) #7

Nie moge dac logow gdyz juz tego dysku nie mam, ale moge pokazac co wywalil kasper:

usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e	Plik: H:\WINDOWS\system32\lrsys4.exe

usunięto: Koń trojański Trojan-Proxy.Win32.Dlena.w	Plik: H:\WINDOWS\system32\rpcc.exe

usunięto: Koń trojański Backdoor.Win32.Rbot.bgz	Plik: H:\WINDOWS\SYSTEM32\NEWEXE.EXE

usunięto: Koń trojański Backdoor.Win32.SdBot.awk	Plik: H:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YPGZE725\oinku[1].exe

usunięto: Koń trojański Backdoor.Win32.SdBot.ava	Plik: H:\WINDOWS\system32\spread.exe

usunięto: Koń trojański Backdoor.Win32.SdBot.awk	Plik: H:\WINDOWS\system32\lat.exe

usunięto: Koń trojański Backdoor.Win32.SdBot.awk	Plik: H:\WINDOWS\system32\mysvcc.exe

usunięto: Koń trojański Backdoor.Win32.SdBot.awa	Plik: H:\Documents and Settings\M\SWIT.EXE

usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e	Plik: H:\Documents and Settings\M\LR2.EXE/Packman

usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e	Plik: H:\Documents and Settings\M\M1085.EXE/Packman

usunięto: Koń trojański Backdoor.Win32.SdBot.avw	Plik: H:\Documents and Settings\M\SPREADNO.EXE

usunięto: Koń trojański Trojan-Proxy.Win32.Slaper.e	Plik: H:\Documents and Settings\M\4.EXE

(Gutek) #8

jak to rouzmieć? Nie masz dysku? To po co dajesz raport?


(Worst) #9

Pisalem w pierwszym poscie, ze to nie byl moj dysk


(Bbieniol) #10

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

I jak już będzie w stanie, to wrzuć zUżyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.