Złe połączenie w CPorts i log hijackthis

Dla specjalistów Bezpieczeństwo
#1

Witam.

Mój komputer działa dziwnie i podczas skanowania mks 2k7 pokazuje się wirus (backdoor) którego nie mogę usunąć.W CPorts pokazuje się połączenie

explorer na czerwono (niekiedy jedno,czasami dwa a czasami 100)odłączam te połączenia i wyłączam dany proces z okna cports ale po ponownym włączeniu komputera jest tak samo. Oto log HijackThis:

Z góry dziękuje

#2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.

Usuń wpisy HJT.

Przeskanuj system http://www.ewido.net/en/

Po wykonaniu pokaż nowy log z HijackThis plus z SilentRunners.

#3

Znaczniki pozmieniałem, zapisałem FIX.BAT ale nie wiem jak włącza się tryb awaryjny.

#4

O zmienianiu znaczków w programie WWDC było wielokrotnie mówione i opisywane krok po kroku. Poszukaj np.

http://forum.dobreprogramy.pl/viewtopic.php?t=136786

Natomiast tryb awaryjny uruchamia się tak:

#5

Ok.

Komputer przeskanowałem.

Włączyłem tamten plik i zrobiłem logi:

HIJACK:

SR:

Dzięki za pomoc

Złączono Posta : 10.04.2007 (Wto) 13:38

Ok.

Komputer przeskanowałem.

Włączyłem tamten plik i zrobiłem logi:

HIJACK:

SR:

Dzięki za pomoc

Złączono Posta : 10.04.2007 (Wto) 13:42

Ok.

Komputer przeskanowałem.

Włączyłem tamten plik i zrobiłem logi:

HIJACK:

SR:

Dzięki za pomoc

#6

Już jest Ok.

Kosmetyka:

Możesz ciachnąć ten wpis HJT, ponieważ jest bezplikowy.

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Jeśli QuickTime nie jest Ci bardzo potrzebny to zastąp go QuickTime Alternative.

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.

Start => programy => autostart => kasacja z prawokliku.

Jeśli nie używasz Messenger’a to go usuń: start => uruchom => wpisz polecenie:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

BTW. możesz w ogóle poprzez aplet dodaj/usuń programy odinstalować Desktop Messenger’a ponieważ jest to program zbędny informujący jedynie o newsach.