[quote]Shar rašė:
Štai jis, bjaurybė: wscsvc. Kaip atsikratyti yra parašyta čia: http://www.viruslist.com/en/viruses/encyclopedia?virusid=133793
[/quote]
Ooops, čia gali būti ir originalus Windows Security Center - reiktų papildomai patikrinti…
Aš vis SysInternals tools’us rekomenduoju. Kokie servisai registruoti svchost.exe ir kitiem procesams vietoj “tasklist /svc” siūlau Process Explorer’iu pasinaudoti (Du kartus ant proceso ir “Services”). Su pilnais path’ais ir aprašymais matysi
Tai ka x-file’ai tesiasi. Pasinaudojes criminal patarimu perziurejau svchost.exe servisus ir ka jus manot, viskas grazu ir tvarkinga…
- Papildymas:
wscsvc.dll praskanavau su http://www.virustotal.com , viruso nerado…
dar msconfig reiktu persiziuret, gal kas itartino startuoja… Ir siaip jau toki susara normali atnaujinta antivirusine turi rast siaip jau 
turint galvoj kad jau senokai problema egzistuoja.
Žiūrėjo jis jau startup’ą su “Autoruns”. Sakė, nieko įtartino nematė
O services.exe jum nekliuna?
ne, o kodėl turėtų?
windows servisų control menedžeris, savoj vietoj. 
jei būtų ne system32 kataloge, tada jau būtų stopudovas trojanas, virusas ar wormas.
Gal nukilinus procesus, i 001.bat faila irasyk viena eilute:
@echo off
Visa kita istrink, ir uzdek read only atributa. Gal nusiramins? Tada galesi nuodugniau pieskoti problemu
Įdomu, kuriame kataloge jį palikti. Aš visgi įtariu neužlopytą windozę. Ar įjungtas firewall. Ar veikia security centras? Praleisciau dar windowsupdate, nes tikrai nebuvo paleista nei karto …
Ten kur jisai ir atsiranda (temp direktorijoje)
pabandyk pagal sita nuoroda, gal rasi uz ko uzsikabint. nors ne musiskai parasyta, bet kiek ikirtau lyg ir ta pati problema. paziurek ir luiso atsiliepima (RE:001.bat luis)
sorry, jei ne i tema bus
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=123&texto=V
irus/Antivirus&n1=410950&n2=0&n3=0&n4=0&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0
Mūsiškai, ar ne mūsiškai, bet sprendimo nėra …
Siūlau daryti taip: su Process Monitor stebime, kas sukuria failą 001.bat. Po to žiūrime ne tik į proceso pavadinimą, bet lendame giliau ir pradžioje iš steko kortelės imame pilną sąrašą visų exe ir dll failų - juos reikės patikrinti. Jeigu tas rezultatų neduos, tuomet teks dar peržiūrėti dll failus iš proceso kortelės.
Taip firewall’as ijungtas ir security center’is veikia, o va del update’u tai tikrai buvau apleides, tad siandien susiupdatinau viska kiek tik MS dave. Tada praskanavau su ad-aware (tris kart valio Internet explorer’iui, visi 20 infected failai buvo tarp IE cookies). Toliau seke full scan su AVG - nieko nerado.
001.bat sukuria rundll32.exe, su File monitor uzloginau ta momenta, taciau is log’o nedaug naudos kadangi nerodo properties taigi matyt teks laukt dar vieno apsireiskimo.
[quote]RTR rašė:
001.bat sukuria rundll32.exe, su File monitor uzloginau ta momenta, taciau is log’o nedaug naudos kadangi nerodo properties taigi matyt teks laukt dar vieno apsireiskimo.
[/quote]
Su Process Monitor turėtų matytis maždaug toks vaizdelis: http://www.imagehosting.com/show.php/143931_001batstack.PNG.html
Su Process Monitor turėtų matytis maždaug toks vaizdelis: http://www.imagehosting.com/show.php/143931_001batstack.PNG.html
[/quote]
Aisku, durniausia, kad reik laukt kol jis vel apsireiks ir neaisku kada tai bus… parasysiu rezultatus, kai pavyks uzlogint.
Nei čia infected, nei čia IE kaltas. Kur braidai internete, ten ir cookies susirenki. Čia greičiau reklamos sumetimais tas cookies kaip infekuotas iškelia …