x-kom hosting

Logi HijackThis i Silent Runners do sprawdzenia

Toto
utworzono
utworzono

Mateusz J.
komentarz
komentarz
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O4 - HKUS\.DEFAULT\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe (User 'Default user'O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Fix w HijackThis.

Pobierz program combofix.

Do notatnika wklej:

File::C:\WINDOWS\System32\drivers\svchost.exeRegistry::[HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run]"Windows Firewall"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Toto
komentarz
komentarz

Mam rozumieć, ze ComboFix usunie plik svchost.exe z tej lokalizacji "C:\WINDOWS\system32\"? A to nie jest składowa sytemu? I gdzie ewentualnie wkleić loga z combofixa - w tym wątku czy mam założyć nowy temat?

Mateusz J.
komentarz
komentarz

C0omboFix usunie svchosta z : C:\WINDOWS\System32\drivers\svchost.exe

Jest to błędny plik (wirus).

Loga wklej tutaj.

Toto
komentarz
komentarz

ok, zrobione... svchost.exe usunięty, jak również wpis w rejestrze, ale loga mi żadnego nie "wywalił".

No coz, internet dalej wiesza kompa ale przynajmniej system czysty jak nigdy :D. Mimo wszystko dzieki za pomoc.

pozdrawiam.

Mateusz J.
komentarz
komentarz

Log jest na dysku C pod nazwą ComoFix.txt

Toto
komentarz
komentarz
Log jest na dysku C pod nazwą ComoFix.txt

Niestety niema... poza tym zaraz po użyciu combofixa przeskanowałem dysk c w poszukiwaniu jakiegokolwiek pliku txt zawierającego w nazwie combofix. Moze coś źle zrobiłem. Jest jakaś możliwość by sprobować jeszcze raz wygenerować tego loga (spróbować) bez "przeciągania" na combofixa pliku txt (tak jak to opisałeś w poprzednim poscie)?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.