Re: exploit w svchost.exe


(Peralgonie) #1

Najprawdopodobniej mój komputer został zainfekowany exploitem który jest raczej w svchost.exe lecz może być gdzie indziej proszę o dokładne sprawdzenie moich logow z hijack

http://wklej.org/id/d0b7cf2eba i z combofixa http://wklej.org/id/820805fdb0

kaspersky antywirus ostrzega mnie przed svchost.exe niech ktoś poradzi co zrobić

obrazekcz6.th.jpg

img185.imageshack.us/my.php?image=obrazekcz6.jpg

W dniu 12.06.2008 , o godzinie 19:02 został dopisany post przez mastah9

może by wreszcie ktoś mi odpisał


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wpis

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Peralgonie) #3

nowy log z combo fixa

http://wklej.org/id/4a43da7c7c

sadzę że tego exploita co mam złapałem na forum tibia.org.pl lub stronie gdyż moi koledzy też mają ostrzeżenia z svchost.exe


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.


(Peralgonie) #5

zrobiłem skan Dr.WEB CureIt! i nic nie wykryło


(huber2t) #6

Jeśli tak to powinno być wszystko ok :slight_smile:


(Peralgonie) #7

a masz może jakiś program do wykrywania keyloggerów ?


(huber2t) #8

http://dobreprogramy.pl/index.php?dz=2& ... lite+4.0.5