master_electronic Opublikowano 13 Czerwca 2007 Zgłoś Opublikowano 13 Czerwca 2007 (edytowane) HiJackThis Silent Runners Szczególnie problem jest moim zdaniem z firefox.exe bo po 1 zamula kompa, po 2 wygląda na jakiś syf, gdyż nie da się go wyłączyć przez menedżera zadań. Z góry dzięki edit : combofix edit2 : virus total Edytowane 13 Czerwca 2007 przez master_electronic Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 13 Czerwca 2007 Zgłoś Opublikowano 13 Czerwca 2007 Przeskanuj ten plik na stronie www.virustotal.com i wklej raport. D:\WINDOWS\system32\usvr32.exe Poza tym wklej loga z ComboFix`a. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
master_electronic Opublikowano 14 Czerwca 2007 Zgłoś Opublikowano 14 Czerwca 2007 No to trochę powalczyłem. Teraz zamiast firefox.exe mam 2 usvr32.exe 8O Co dalej?? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 14 Czerwca 2007 Zgłoś Opublikowano 14 Czerwca 2007 Ale ten plik nie jest szkodliwy. 8O Kosmetycznie możesz usunąć: 2007-05-30 20:27 919 --a------ D:\WINDOWS\unins000.dat 2007-05-30 20:27 635,337 --a------ D:\WINDOWS\unins000.exe - Poza tym wklej 2 logi z Gmera. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
master_electronic Opublikowano 14 Czerwca 2007 Zgłoś Opublikowano 14 Czerwca 2007 log 1 log 2 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 14 Czerwca 2007 Zgłoś Opublikowano 14 Czerwca 2007 (edytowane) Jest i on 8O : D:\WINDOWS\System32\Drivers\asjjzmwz.SYS USUWANIE: 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Files to delete:D:\WINDOWS\System32\Drivers\asjjzmwz.SYS Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + logi z Gmer`a. 8O Edytowane 14 Czerwca 2007 przez CatchMe Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
master_electronic Opublikowano 16 Czerwca 2007 Zgłoś Opublikowano 16 Czerwca 2007 Już sobie poradziłem. Trochę tego i tamtego i wywaliłem to ustrojstwo z systemu. Dzięki za pomoc Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 16 Czerwca 2007 Zgłoś Opublikowano 16 Czerwca 2007 Mam nadzieje, że rootkita też. Pozdrawiam 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
