Przepełnienie bufora McAffe

Witam!

Posiadam antywirusa McAffe.

Wczoraj wyskoczył mi komunikat o przepełnieniu bufora dla C:/Windows/system32/svchost.exe.

Następnie wyskoczył alert o przepełnieniu bufora dla C:/Windows/system32/service.exe

Później te alerty wychodziły jeszcze kilka razy.

W miarę możliwości również prosiłbym o pomoc.

HJT:

http://wklejto.pl/41231

OTL:

http://wklejto.pl/41232

http://wklejto.pl/41233

GMER:

http://wklejto.pl/41237

Dzięki.

Klika rzeczy mi się nie podoba, użyj tutaj ComboFix

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.

Wyłączyłem McAfee, ale za chwilę się znów włączył i tak już zostało podczas całej pracy ComboFixa. Mam nadzieję, że to aż tak bardzo nie rzutuje na poprawność loga.

ComboFix

http://www.wklejto.pl/41289

Na koniec trzeba będzie dwa pliki z kwarantanny wyciągnąć. Na razie wklej do notatnika taki tekst

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Z ComboFixa wyszło mi takie coś:

http://www.wklejto.pl/41303

Wklej w notatnik taki tekst

Powtarzasz operację z CFScript.

Potem => Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.