Avast ciągle znajduje nowe trojany w system32, które po prostu pojawiają się “znikąd”. Gdy próbowałem go usunąć ręcznie, wyskoczyła odmowa dostępu. Używając Unlockera dowiedziałem się, że używa go svchost.
Dodatkowo na starcie systemu wywala mi się lsass.exe z komunikatem, że pamięć pod adresem jakimśtam nie może być “written”.
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Podmieniłem z konsoli odzyskiwania ftp.exe i svchost.exe na oryginalne… Coś jednak nadal uruchamia ftp.exe i tą drogą ściąga trojany i zmodyfikowany svchost - przynajmniej takie są moje przypuszczenia.
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->Rozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://wklejto.pl a w poście dajesz tylko link_W dniu_ 30.06.2008, o godzinie5:55został dopisany post przez huber2tPobierzComboFix, ale nie uruchamiaj Wklej do notatnika:
Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.