srv-po raz drugi

**Posty:** 4 · przez **korsarz** 23 Paź 2005, 16:04

ja mam ten sam problem, probowalem tego samego ale zaraz wrocil, glownie to ten istbar zawsze nawraca, probowalem tym narzedziem symantec w trybie awaryjnym i nawraca, jeszce jest fajny programik microsoft antyspy , tesz po restarcie jest spowrotem, srv32.exe tesz nawraca :cry:

dodam ze avast go niby usuwa ale on po restarcie jest spowrotem.
aha a to narzedzie do opaserv to hyba niedziala, moze byc tak ze on sie usuwa a za minute jest spowrotem i przez to to narzedzie symantec go nie wykrywa.
Mysle ze to glownie wina tego istbara to wpuszcza po restarcie :cry:

PS. to wszystko powoduje zwieche kompa.

Edit Tomaszek - temat wydzielony

przez **jeff** 23 Paź 2005, 16:10

wrzuć loga z Hijacka oraz Silent Runners:

Ściągnij ten program na dysk i odpal

http://www.silentrunners.org/Silent%20Runners.zip

Pojawi się okienko i klikasz na "Nie ", dzięki czemu otrzymamy pełen log. Poczekaj chwile aż pojawi się info że log już gotowy i wklej zawartość txt na forum

**Posty:** 4 · przez **korsarz** 23 Paź 2005, 18:01

Log z hijacka: wyciety.
edit: usunolem to cmd.exe i itak wraca.

przez **jeff** 23 Paź 2005, 19:01

korsarz napisał(a):edit: usunolem to cmd.exe i itak wraca.

ale to jest prawidłowy plik - interpreter poleceń

w logu nic nie widać - próbuj wkleić z Silenta

**Posty:** 4 · przez **korsarz** 23 Paź 2005, 19:33

po restarcie pojawilo sie na C:\!Submit\cmd.exe i jeszcze plik wsadowy MS-DOS o nazwie clean.
teraz w hijacku jest cos takiego:
logi wyciete.
jeszcze avast usunol jakies 2 trojany ale atpie ze to cos zmienia.

przez **jeff** 23 Paź 2005, 19:57

wyłącz przywracanie systemu, wejdź w tryb awaryjny

O4 - HKLM\..\Run: [msoft-updater23] slssystem.exe -> plik znajduje się w C:\WINDOWS\System32
O4 - HKLM\..\Run: [MS-patch] mspatch32.exe -> plik znajduje się w C:\WINDOWS\System32
O4 - HKLM\..\RunServices: [msoft-updater23] slssystem.exe
O4 - HKLM\..\RunServices: [MS-patch] mspatch32.exe

kasujesz wpisy w Hijacku a potem ręcznie pogrubione pliki przeze mnie. Po czynnościach nowy log. W Silenice widze tylko:

"msoft-updater23" = "slssystem.exe" [null data]
"MS-patch" = "mspatch32.exe" [null data]

a wiec to co masz skasować

**Posty:** 4 · przez **korsarz** 24 Paź 2005, 13:36

oczywiscie usunolem to, ale to nic nie zmienia, usunolem w trybie awaryjnym pelno syfu, niby sie usuwa, w hijacku pozniej nic niema i w tym drugim tesz, ale to zawsze wraca, istbasr wraca i pelno trojanow usuwam avastem wpisy w rejestrze i to nic niedaje.

przez **jeff** 24 Paź 2005, 22:06

a masz SP2 ? - bo nie pamietam z loga a juz go nie widze

sciagnij ten program i pozamykaj nim wszystkie porty
http://www.amnezja.org/pl/html/modules.php?name=News&file=article&sid=1509

Ściągnij KillBoxa
http://www.downloads.subratam.org/KillBox.zip

Zaznaczasz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę :

C:\WINDOWS\System32\mspatch32.exe

następnie program będzie pytał o restart - zgadzasz się

potem czynność z Killboxem powtarzasz tylko że zmieniasz ścieżkę :

C:\WINDOWS\System32\slssystem.exe

operacje w Killboxie wykonujesz w trybie awarynym z wyłączonym przywracaniem systemu

srv-po raz drugi

srv-po raz drugi

Kto jest na forum