Svc.exe - zielony prosi o pomoc


(Pablo Kobretti) #1

Witam!

Mój log z HijackThis: http://wklejto.pl/15293

awast mój twierdzi, że nie mam wirusów, natomiast svc.exe, a wcześniej i coś innego podobnego, co jakiś czas domaga się pozwolenia od ZoneAlarm połączenia się z siecią, nawet gdy ustawiam "pamiętaj, by nie zezwalać na to". Mam też poczucie spowolnienia działania komputera.

Nie wiem co mam robić, dlatego serdecznie proszę o instrukcję. Jestem laikiem komputerowym. Z góry dziękuję za poradę. Służę chętnie pomocą z zakresu humanistyki.

Filozof


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Pablo Kobretti) #3

Postępowałem zgodnie z instrukcją.

Oto efekt:

http://wklejto.pl/15308

Bardzo, ale to bardzo dziękuję - instrukcja była jasna i poprowadziała mnie, że zrobiłem dzięki niej dużo więcej niż potrafię. Mam nadzieję, że mój komputer jest teraz bezpieczny.

Pozdrowienia dla spandaupol


(Spandau) #4

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Pablo Kobretti) #5

Niestety nie potrafię znaleź wskazanych plików. ani rejestru. Znalazłem tylko: c:\windows\system32\aaaamon.dll ...

Może źle szukam, bo robię to poprzez "wyszukaj".


(Spandau) #6

wykonaj operacje tak jak poprzednio czyli wklej do notatnika pogrubiony tekst - ten poniżej

File::

c:\windows\system32\2229043864.dat

c:\windows\system32\aaaamonl.exe

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Pablo Kobretti) #7

oto log: http://www.wklejto.pl/15314

(poprzednio szukałem plików by je wkleić do notatnika, a nie nazwy)


(Spandau) #8

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Pablo Kobretti) #9

Wszystko wykonałem według wskazówek.

oto raport C:\avenger.txt: http://wklejto.pl/15320

oto wynik skanu z Kaspersky: http://wklejto.pl/15354

folder w którym był folder z trojanem skasowałem, jako że powstał 17 XI.

Jeszcze raz wyrażam gorąco wdzięczność. Nie tylko za pomoc z uciążliwymi programami, ale też w oczyszczeniu autostartu i tak ogólnie ( :


(Spandau) #10

Jeśli skasowałeś ten plik C:\Program Files\Trend Micro\HijackThis\backups\backup-20081117-133353-262 to jest OK

:slight_smile: