Worm.VBS.Solow.b -logi


(Szymszejdi) #1

Witam!

Kaspersky on-line wykrył mi tego robaka na kompie, tworzy on pliki pagefile.sys z taką zawartością:

Logi z Hijacka i Combofixa poniżej

Hijack:

Combofix:


(Kaka') #2

SzymSzejdi

Proszę wkleić logi na wklej.org: viewtopic.php?f=16&t=213350


(Gutek) #3

Wklej do Notatnika:

File::

C:\WINNT\pagefile.sys.vbs

C:\pagefile.sys.vbs



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSRegInfo"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif