Witam! Tak jak w temacie. Przeglądałem dziś po południu informacje na necie dosłownie kilka minut. Włączyłem po jakiś 2h kompa i wyskoczyła informacja że system zostanie zrestartowany po 60 sec. ponieważ wystąpiło uszkodzenie spowodowane jakimś kodem w C:\WINDOWS\system32\services.exe. Po restarcie już loguje się normalnie, ale użycie procesora nie schodzi poniżej 50%.
gdy uruchamiam OTL i zaczynam skanowanie wyskakuje błąd “List index out of bounds (0)”.
Proszę o szybka pomoc. Muszę na jutro zrobić pilne rysunki, problem w tym że przez to coś nie mogę. Jestem tak zdesperowany że chyba zaraz zaczne robić format aby się tylko tego pozbyć.
Właśnie dlatego potrzebny był ComboFix - ta infekcja wstrzykuje swój złośliwy kod do tego pliku Systemowego.
Ale to nie koniec, bo zaraz ta nowa kopia też zostanie zarażona.
I znów ComboFix będzie ją podmieniał.
W końcu sam będziesz musiał podmienić ten plik ze swojej płytki instalacyjnej, bo zabraknie już kopii zapasowych w komputerze.
Wklej do Notatnika :
File::
c:\windows\system32\fjhdyfhsn.bat
c:\documents and settings\LocalService\Dane aplikacji\fvgqad.dat
c:\documents and settings\user\Dane aplikacji\avdrn.dat
c:\documents and settings\LocalService\Dane aplikacji\zxcvbd.dat
>>Plik>>Zapisz jako… >>>CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
po usuwaniu pokazał się dymek że komputer może być zagrożony ponieważ nie mam antywirusa. Wybrałem opcje nie monitoruj. Zawsze gdy jest tak ustawiony, przy okresowym skanowaniu spybotem (co jakies 2 tyg) spybot wykrywa ten wpis jako szkodliwy. Więc program się myli czy coś jest nie tak?
A i bardzo, bardzo, bardzo wielkie Dzięki za pomoc.