Sucinio
(Sucinio)
19 Styczeń 2008 16:38
#1
Witam, skanując komputer wykryło mi, że plik services.exe jest zainfekowany. Proszę o dokładne sprawdzenie logów i napisanie co najlepiej usunąć aby komputer nie był pełny syfu i nie mulił zbyt często.
Hijack:
http://wklej.org/id/5bdd32017e
ComboFi:
http://wklej.org/id/6ea031893e
PS. Mógłby ktoś mi wytłumaczyć czemu musiałem ściągać na nowo ComboFix’a?
Leon1
(Leon$)
20 Styczeń 2008 17:51
#3
Plik został usunięty przez Combofix
FIX w Hijacku tych dwóch pozycji jak wyżej
Potem otwórz notatnik i wklej
File::
C:\WINDOWS\xxxx.bat
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
C:\sqmdata09.sqm
C:\sqmnoopt09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Folder::
C:\FOUND.002
zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
Sucinio
(Sucinio)
20 Styczeń 2008 18:40
#4
Gutek
(Gutek)
20 Styczeń 2008 18:42
#5
Jest ok
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Sucinio
(Sucinio)
21 Styczeń 2008 09:27
#6
Ok, pozmieniałem linki. Mam 2 pytanie. Zawsze po skanowaniu Kasperskim wykrywa mi 5 trojanów w folderze przywracania systemu, usuwam je i jest git ale po ponownym włączeniu komputera znowu się pojawiają. Czy da się je usunąć raz na zawsze?!
Tu screen z tymi plikami:
Leon1
(Leon$)
21 Styczeń 2008 13:57
#7
Wyłącz przywracanie systemu na wszystkich dyskach potem możesz włączyć