mackn666
(Mackn666)
#1
prosze o wszelkie pomocne informacje czego i jak sie pozbyc
mam wątpliwości co do zapisów C:\WINDOWS\services.exe
ale wolałbym się upewnić a przede wszsytkim dowiedzieć jak sie tego pozbyc
log: http://wklejto.pl/34071
EDIT
komp sasiadki i jej prośba o pomoc
na jej stronach www dokonano zmian w plikach index prawdopodobnie poprzez złamanie (ukradzenie) haseł do ftp
NIS nic nie znalazł
SpyBot (1malware i 2trojany)
obserwacje w menadżerze zadań wykazuja nadaktywnosc pliku services.exe (uzytkownik po kilka razy, sieć i system po 1razie)
deFco247
(deFco247)
#2
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> dajesz Fix checked )
Ściągnij Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Wklej do notatnika:
Folder::
C:\Program Files\pdfforge Toolbar
File::
C:\WINDOWS\services.exe
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
JNJN
(JNJN)
#3
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN