39exhmunml43.exe problem z usunieciem

IP: *.dslgb.com 27.01.08, 11:54
Witam.
Nie potrafie pozbyc sie tego bardzo uciazliwego wirusa. Plik tworzy pliki w katalogu plikow tymczasowych Temp. Po jakims czasie pojawia sie w oknie procesow i wykonuje jakies zadania łącząc sie przez port UDP. Zabiera przy tym sporo pamieci co mozna zaobserwowac w oknie procesow. Probowalem juz wszystkiego. Zaden antywirus nie wykrywa go jako wirusa, pomimo ze go kasuje pojawia sie ponownie. Rejest mam wyczyszczony (korzystalem z dwoch roznych programow). Katalog System Volume Information rowniez czysty. Nawet zapora mks-vir nie zawsze sobie z nim radzi i pomimo ze blokuje proby łaczenia sie z siecia przez ten plik, Proces sie uruchamia i dalej sciaga pliki. Jak sie pozbyc tego ustrojstwa? Jakies pomysly?
    • Gość: Kolobos Re: 39exhmunml43.exe problem z usunieciem IP: *.escom.net.pl 27.01.08, 11:57
      forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
    • seth222 Re: 39exhmunml43.exe problem z usunieciem 27.01.08, 12:18
      wklej.org/id/3ec994c401
      to link do loga zrobiony combofix
      • Gość: Kolobos Re: 39exhmunml43.exe problem z usunieciem IP: *.escom.net.pl 27.01.08, 12:40
        Zrob skan przy pomocy SuperAntiSpyware. Uzyj ATF Cleaner i usun wszystko z temp itd.

        Wklej do notatnika:

        File::
        D:\WINDOWS\system\smvss.exe

        Registry::
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "devenv"=-

        [-HKLM\~\startupfolder\D:^Documents and Settings^admin^Menu Start^Programy^Autostart^Zapu Acceleration Engine.lnk]

        [-HKLM\~\startupfolder\D:^Documents and Settings^admin^Menu Start^Programy^Autostart^Zapu.lnk]

        Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
    • Gość: seth222 Re: 39exhmunml43.exe problem z usunieciem IP: *.dslgb.com 27.01.08, 23:24
      Dzieki wielkie Kolobos. Problem rozwiazany:-)
Pełna wersja