mservice32_t i wiele innych.

E.R OP · 01-01-2012 15:15

Cześć. Mam kompa bardzo długo bez robienia formata, ponadto niedawno ściągnąłem Ventrilo Mix, ze strony cs-ventrilo.pl Teraz znalazłem oto ten proces (mservice32_t) na moim pcecie ( szukałem na googlach, coś pisało o modyfikowaniu rejstru i łączeniu z danym IP). Nie będę też kłamał, że komp mi trochę muli. Co mam zrobić żeby tego syfu się pozbyć? Proszę o szybką pomoc, dzięki.

Nie wem czy dobry dział, jeśli nie, to proszę kogoś z Kolorowych o przeniesienie.

**Vadim** · 01-01-2012 16:36

Sciagnij OTL. Po jego odpaleniu (PPM > uruchom jako administrator) zaznacz "wszyscy uzytkownicy", "infekcje purity", "infekcje lop", innych opcji nie zmieniaj. Wklej logi np. na http://wklej.org/ i daj tutaj linki.

E.R OP · 01-01-2012 16:45

Extras http://wklej.org/id/658630/

OTL http://wklej.org/id/658631/

Windows XP jeśli to ważne. Systemu zrobić nie moge chwilowo, bo mój genialny brat zerwał mi product keya z obudowy. ;s

**Vadim** · 01-01-2012 17:10

Zaktualizuj IE do wersji 8.

Zaktualizuj system (do SP3).

Odpal OTL i wklej na dole ten skrypt, po czym wcisnij "wykonaj skrypt":

:OTL
O4 - HKU\S-1-5-21-583907252-1500820517-725345543-1004..\RunOnce: [Update] File not found
O4 - HKU\S-1-5-21-583907252-1500820517-725345543-1004..\RunOnce: [UpdateT] D:\Documents and Settings\Kotlet\Dane aplikacji\mservice32_t.exe ()
O33 - MountPoints2\{01fff66a-77d5-11e0-b072-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{01fff66a-77d5-11e0-b072-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{01fff66b-77d5-11e0-b072-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{01fff66b-77d5-11e0-b072-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{4beead59-194b-11e1-b490-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{4beead59-194b-11e1-b490-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{53884270-316d-11e0-af93-e965b90354cc}\Shell - "" = AutoRun
O33 - MountPoints2\{53884270-316d-11e0-af93-e965b90354cc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{747a5ae8-c175-11e0-b161-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{747a5ae8-c175-11e0-b161-001a4d8175fc}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2009-08-22 19:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{788780ba-7bb2-11e0-b07c-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{788780ba-7bb2-11e0-b07c-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{84fd5e4a-aecb-11e0-b12f-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{84fd5e4a-aecb-11e0-b12f-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{866a0e30-644f-11e0-b02b-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{866a0e30-644f-11e0-b02b-001a4d8175fc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{866a0e33-644f-11e0-b02b-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{866a0e33-644f-11e0-b02b-001a4d8175fc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{9532c1fc-9c91-11e0-b0fa-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{9532c1fc-9c91-11e0-b0fa-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a32a214a-ca6a-11e0-b186-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{a32a214a-ca6a-11e0-b186-001a4d8175fc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{af3676a2-bd02-11e0-b154-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{af3676a2-bd02-11e0-b154-001a4d8175fc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{af3676a5-bd02-11e0-b154-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{af3676a5-bd02-11e0-b154-001a4d8175fc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{baf2dc35-9c3d-11e0-b0f7-001a4d8175fc}\Shell\AutoRun\command - "" = rx.exe
O33 - MountPoints2\{baf2dc35-9c3d-11e0-b0f7-001a4d8175fc}\Shell\open\Command - "" = rx.exe
O33 - MountPoints2\{c98bfff1-bdc4-11e0-b157-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{c98bfff1-bdc4-11e0-b157-001a4d8175fc}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{c98bfff2-bdc4-11e0-b157-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{c98bfff2-bdc4-11e0-b157-001a4d8175fc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ebd72704-7799-11e0-b071-001a4d8175fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ebd72704-7799-11e0-b071-001a4d8175fc}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2011-12-30 05:18:28 | 000,918,528 | ---- | C] () -- D:\Documents and Settings\Kotlet\Dane aplikacji\mservice32_t.exe

:Files
D:\Documents and Settings\Kotlet\Dane aplikacji\mservice32_t.exe

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Masz zainfekowane pamieci przenosne. Podlacz wszystkie jakie masz (pendrive, karty pamieci, itp) i uzyj USBFix.

E.R OP · 01-01-2012 17:26

Genialnie, wszystko działa. Wielkie dzięki Vadim. :)

Problem rozwiązany, do zamknięcia.

Temat: mservice32_t i wiele innych.

Narzędzia tematu

Oceń ten temat

mservice32_t i wiele innych.

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Sprzedam Konto Steam CS1.6/ Black Ops 2/Burnout/DeadSpace/MOH/DOW2 i wiele innych

Zakładki

Zakładki

Zasady postowania