Zainfekowany plik services.exe


(Sucinio) #1

Witam, skanując komputer wykryło mi, że plik services.exe jest zainfekowany. Proszę o dokładne sprawdzenie logów i napisanie co najlepiej usunąć aby komputer nie był pełny syfu i nie mulił zbyt często.

serviceshh7.th.jpg

Hijack:

http://wklej.org/id/5bdd32017e

ComboFi:

http://wklej.org/id/6ea031893e

PS. Mógłby ktoś mi wytłumaczyć czemu musiałem ściągać na nowo ComboFix'a?


(Dmirecki) #2

Plik usuń - jest zły.

FIX w Hijacku:

Zrób Optymalizację XP


(Leon$) #3

Plik został usunięty przez Combofix

FIX w Hijacku tych dwóch pozycji jak wyżej

Potem otwórz notatnik i wklej

File::

C:\WINDOWS\xxxx.bat

C:\sqmdata10.sqm

C:\sqmnoopt10.sqm

C:\sqmdata09.sqm

C:\sqmnoopt09.sqm

C:\sqmdata08.sqm

C:\sqmnoopt08.sqm

C:\sqmdata07.sqm

C:\sqmnoopt07.sqm

C:\sqmdata06.sqm

C:\sqmnoopt06.sqm

C:\sqmdata05.sqm

C:\sqmnoopt05.sqm

C:\sqmdata04.sqm

C:\sqmnoopt04.sqm

C:\sqmdata03.sqm

C:\sqmnoopt03.sqm

C:\sqmdata02.sqm

C:\sqmnoopt02.sqm

C:\sqmdata01.sqm

C:\sqmnoopt01.sqm

C:\sqmdata00.sqm

C:\sqmnoopt00.sqm


Folder:: 

C:\FOUND.002

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Sucinio) #4

Ok, dzięki za pomoc. Teraz logi:

Hijack:

http://wklej.org/id/b9d85e3b80

ComboFix:

http://wklej.org/id/6a3343bb54


(Gutek) #5

Jest ok

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350


(Sucinio) #6

Ok, pozmieniałem linki. Mam 2 pytanie. Zawsze po skanowaniu Kasperskim wykrywa mi 5 trojanów w folderze przywracania systemu, usuwam je i jest git ale po ponownym włączeniu komputera znowu się pojawiają. Czy da się je usunąć raz na zawsze?!

Tu screen z tymi plikami:

kurwamacxh7.th.jpg


(Leon$) #7

Wyłącz przywracanie systemu na wszystkich dyskach potem możesz włączyć

:slight_smile: