Ściągnąłem,problem z net.exe

IP: *.icm.edu.pl / *.icm.edu.pl 02.03.05, 15:36
Mam w WINDOWS\services.exe i w WINDOWS\system32\fservice.exe oba bynajmniej
nie podpisane przez microsoft.Miałem problem z net.exe (MS Corp.)bo nie
chciało mi się otworzyc okienko dosu po command.com i nie chciał zamknąć net
z menadżera procesów.Więc go przemianowałem net.exe na inny.I mam pytanie,czy
nie będzie problemu bo windows go odtworzył net.exe (w system32)?
    • Gość: MICROSO Re: Pomocy? IP: *.icm.edu.pl / *.icm.edu.pl 03.03.05, 21:53
      Niestety usuwane w trybie awaryjnym oba pliki .exe po sekundzie pojawiają się
      ponownie,services.exe nie da się usunąć z bieżącego użytkownika.HijackThis nie
      uuwa trwale nawet awaryjnie.To na 80% jest trojan,na 20%program użytkowy.Może
      piecyk wypowie się merytorycznie.
      Location:software\microsoft\windows nt\currentversion\winlogon "Shell"
      (explorer.exe c:\windows\system32\fservice.exe)

      Data : explorer.exe c:\windows\system32\fservice.exe
      Category : Vulnerability
      Comment : Shell Possibly Compromised
      Rootkey : HKEY_LOCAL_MACHINE.
      ---------------------------------------------------------------------------------
      Uwaga:można nie używać instalatora ms,tworzyć pliki .exe bez instalacji
      • Gość: MICROSO Re: Pomocy? IP: *.icm.edu.pl / *.icm.edu.pl 04.03.05, 00:24
        Ostrzegam tych którym programik .exe zniknął po kliknięciu.U mnie odpowiada
        opisowi trojana backdoor.prorat .U mnie są niepożądane pliki sservive.exe w
        windows\system,fservice.exe w windows\system32\ i services.exe w windows oraz
        winkey.dll i reginv.dll w folderach systemowych windows.Trzeba przeszukać,bosa
        możliwe inne nazwy i foldery systemowe.Ale ja nie mam wpisów w
        rejestrze.Backcdoor jest dość rzadki i gdyby ktoś zaproponował skan online albo
        pewny progam free to dzięki.Przy okazji błąd ZoneAlarm-polecił przepuścić
        services.exe,bo nie sprawdził,że to nie microsoftu i z innego folderu.Wszystkie
        5 plików nie dają się usunąć ręcznie w trybie administracyjnym-chyba błą windows
        bo odtwarza pliki "systemowe"
        securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html
        • Gość: piecyk gazowy Re: Pomocy? IP: *.tpnet.pl / *.tpnet.pl 04.03.05, 00:27
          forum.gazeta.pl/forum/72,2.html?f=430&w=20006874&a=20007013
          • Gość: MICROSO Re: Pomocy? IP: *.icm.edu.pl / *.icm.edu.pl 04.03.05, 03:53
            Prawidłowa odpowiedź:ściagnąć szybko
            Sophos: Removing Trojans
            www.sophos.com/tools/sav32sfx.exe rozpakować do c:\SAV32SFX
            Wyłączyć przywracanie systemu.Uruchomić naciskając F8 tryb awaryjny z wierszem
            polecenia.Komenda:
            C:\SAV32SFX\sav32sfx C:\WINDOWS -remove Szybko ,ale tylko ten
            trojan,zatwierdzając przy pytaniu a (all,czyli usunąć wszystkie zarażone pliki),
            działa.Szczególnie radzę sprawdzić po drugim marca.
            Przepraszam,jeśli zaszły jakieś zmiany.
Pełna wersja