Sprawdzenie loga po kradziezy hasel do ftp (chyba malware)


(Mackn666) #1

prosze o wszelkie pomocne informacje czego i jak sie pozbyc

mam wątpliwości co do zapisów C:\WINDOWS\services.exe

ale wolałbym się upewnić a przede wszsytkim dowiedzieć jak sie tego pozbyc

log: http://wklejto.pl/34071

EDIT

komp sasiadki i jej prośba o pomoc

na jej stronach www dokonano zmian w plikach index prawdopodobnie poprzez złamanie (ukradzenie) haseł do ftp

NIS nic nie znalazł

SpyBot (1malware i 2trojany)

obserwacje w menadżerze zadań wykazuja nadaktywnosc pliku services.exe (uzytkownik po kilka razy, sieć i system po 1razie)


(deFco247) #2

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> dajesz Fix checked )

Ściągnij Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Wklej do notatnika:

Folder::

C:\Program Files\pdfforge Toolbar


File::

C:\WINDOWS\services.exe

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN