coldy

C:\WINDOWS\mscsvc.exe O4 - HKLM\..\Run: [mscsvc.exe] C:\WINDOWS\mscsvc.exe Ten proces mi się strasznie nie podoba. Google nic o nim nie wie :P O1 - Hosts: 127.0.0.3 www.greg-tut.com O1 - Hosts: http://213.159.117.203/dkprogs/hosts.txt Szczególnie ten drugi wpis jest niebezpieczny, usuwaj, jeśli nie tworzyłeś tego świadomie. O15 - Trusted Zone: *.iframedollars.biz O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) Zaufane strefy - usuń. O15 - Trusted IP range: 213.159.117.202 O15 - Trusted IP range: 213.159.117.202 (HKLM) Ranges niestety HijackThis ostatnio nie chiał usuwać, chociaż może wydano już poprawioną werrsję. Jeśli nie, poniżej napisałem, jak zrobić to ręcznie. Klucz powinien znajdować się w: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ Usuń z nich klucz o nazwie Rangex (x to liczba, prawdopodobnie 1). O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file) O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll Oba wpisy podejrzane, szczególnie ten drugi. http://www.anti-spy.info/process/draw32.dll.html O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) Ze względu na brak pliku. Zrestartuj maszynę (najlepiej w trybie awaryjnym, choć nie jest to konieczne). Następnie przeskanuj Spybotem i Ad-aware w celu usunięcia pozostałości po plikach, oraz zainteresuj się plikami hosts. http://42.pl/gg/cvoha4$etu$1@atlantis.news.tpi.pl Skonfiguruj jakiegoś firewalla i antywirusa, itd. itp. To chyba wszystko.