mastah9
(Peralgonie)
12 Czerwiec 2008 17:02
#1
Najprawdopodobniej mój komputer został zainfekowany exploitem który jest raczej w svchost.exe lecz może być gdzie indziej proszę o dokładne sprawdzenie moich logow z hijack
http://wklej.org/id/d0b7cf2eba i z combofixa http://wklej.org/id/820805fdb0
kaspersky antywirus ostrzega mnie przed svchost.exe niech ktoś poradzi co zrobić
img185.imageshack.us/my.php?image=obrazekcz6.jpg
W dniu 12.06.2008 , o godzinie 19:02 został dopisany post przez mastah9
może by wreszcie ktoś mi odpisał
Leon1
(Leon$)
12 Czerwiec 2008 21:01
#2
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wpis
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
mastah9
(Peralgonie)
12 Czerwiec 2008 21:33
#3
nowy log z combo fixa
http://wklej.org/id/4a43da7c7c
sadzę że tego exploita co mam złapałem na forum tibia.org.pl lub stronie gdyż moi koledzy też mają ostrzeżenia z svchost.exe
huber2t
(huber2t)
13 Czerwiec 2008 02:54
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Włącz przywracanie systemu.
mastah9
(Peralgonie)
13 Czerwiec 2008 08:04
#5
zrobiłem skan Dr.WEB CureIt! i nic nie wykryło
huber2t
(huber2t)
13 Czerwiec 2008 11:54
#6
Jeśli tak to powinno być wszystko ok
mastah9
(Peralgonie)
13 Czerwiec 2008 15:50
#7
a masz może jakiś program do wykrywania keyloggerów ?
huber2t
(huber2t)
13 Czerwiec 2008 17:55
#8