Trojan Generic 12.

[oxydam]

Γεια χαρα,

 

εδω και μια εβδομαδα καθημερινά το AVG βρίσκει ένα trojan generic12.ahxy και το σβήνει.

To location του trojan στο φορητο ειναι: C:\windows\system32\krajbcck.dll

Στο desktop μου το βγαζει στο C:\windows\system32\ksiyz.c

φυσικά με μια επανεκκινηση το trojan ξαναεμφανιζεται και το ξαναπιανει το AVG.

διαβασα για λυσεις στο internet αλλα δεν καταφερα κατι. εχω χρησιμποιήσει μέχρι τώρα:

 

1. AVG

2. Superantispyware

3. Malwarebytes' Anti-Malware

4. Spybot162

5. Trojan remover

6. Doctor Web Cureit!

 

και δεν έχω καταφερει να το βγαλω απο το συστημα μου.

Καμια ιδεα ρε παιδια??????

[iant]

Κανε το περίεργο αρχείο έλεγχο με άλλο Antivirus...

Μπορεί να σε κοροϊδεύει το AVG ...

Kaspersky πρέπει να έχει On-Line scan .. Υπάρχει και το Ad-aware..

[oxydam]

δοκιμαζω τωρα με adaware και σου λεω. thx iant!

 

---------- Το μήνυμα προστέθηκε στις 11:20 ----------

 

to quick scan του adaware δεν βρηκε κατι.

παω για το full scan τωρα

[iant]

δοκιμαζω τωρα με adaware και σου λεω. thx iant!

 

---------- Το μήνυμα προστέθηκε στις 11:20 ----------

 

to quick scan του adaware δεν βρηκε κατι.

παω για το full scan τωρα

 

Έχεις το τελευταίο defs.ref;

[oxydam]

ναι γαμωτο... το κατεβασε μετα την εγκατασταση

[Physics_Rulez]

Κατεβάζεις και τρέχεις.

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

[Sorath]

Υπάρχει κάποιο πρόγραμμα που τρέχει με το που ξεκινάνε τα windows, και σου "ξαναφτιάχνει" το trojan.

 

Κοίταξε ποιά προγράμματα ξεκινάνε όταν ανεβαίνουν τα windows, καθώς κι αν υπάρχει τίποτα autorun.inf και κανα περίεργο *.bat / *.exe στο C:\ σου. Αν υπάρχουν, τα σβήνεις και μετά απο λίγο ξαναεμφανίζονται τότε κάποιο process τρέχει απο πίσω και μπορεί να μην φαίνεται στον task manager. Μπορεί αυτά τα αρχεία να είναι και hidden οπότε κάνε και την απαραίτητη ρύθμιση ώστε να τα βλέπεις.

[oxydam]

to AVPTool δεν βρήκε τίποτα Physics_Rulez... μου φαίνεται απίστευτο να μην μπορώ να το αφαιρέσω!!!

 

sorath στον C: δεν έχω τιποτα περίεργα αρχεία...

 

Μηπως να τ΄ρεξω ένα Hijackthis και να βάλω log?

 

---------- Το μήνυμα προστέθηκε στις 13:28 ----------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 4:28:33 μμ, on 14/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Centennial\Discovery\SAGENT.EXE

C:\Program Files\Wave Systems Corp\Common\DataServer.exe

C:\Program Files\Centennial\DynamicUpdate\DUService.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

c:\xampp\mysql\bin\mysqld-nt.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\KADxMain.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\WINDOWS\system32\mobsync.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe

C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\TeamViewer\Version4\TeamViewer.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Plaxo\3.19.0.16\PlaxoHelper_en.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\ATnotes\ATnotes.exe

C:\Program Files\Plaxo\3.19.0.16\PlaxoSysTray.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\xampp\mysql\bin\winmysqladmin.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.gr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=gr&l=en&s=gen

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\3.19.0.16\PlaxoHelper_en.exe -a

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [PlaxoSysTray] C:\Program Files\Plaxo\3.19.0.16\PlaxoSysTray.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Gratsias

O17 - HKLM\Software\..\Telephony: DomainName = Gratsias

O17 - HKLM\System\CCS\Services\Tcpip\..\{A7297165-4252-41F5-BAB6-59AB01F4B5E0}: NameServer = 10.2.4.2,10.0.6.2,195.170.0.2

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Gratsias

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gr001410.vw-group.com,gr002070.vw-group.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Gratsias

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = gr001410.vw-group.com,gr002070.vw-group.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = gr001410.vw-group.com,gr002070.vw-group.com

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: CentennialServerAgent - Centennial Software Limited - C:\Program Files\Centennial\Discovery\SAGENT.EXE

O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe

O23 - Service: DynamicUpdateService - Centennial Software Limited - C:\Program Files\Centennial\DynamicUpdate\DUService.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Update Service (gupdate1c985e15047aa8f) (gupdate1c985e15047aa8f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: MySql - Unknown owner - c:/xampp/mysql/bin/mysqld-nt.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

[nickarmy]

βάλε το 3

και κανε δυο φορες την διαδικασια και ισε ετιμος (λογικα)

[1000]

Την επαναφορά συστήματος την έχεις απενεργοποιήσει;

[oxydam]

1000, μου έχει σβήσει όλα τα restore points που είχα στο pc...

 

nickarmy... ennoeis to malwarebyte's antimalware?

 

---------- Το μήνυμα προστέθηκε στις 14:18 ----------

 

1000, τα points του restore μου τα έχει σβήσει όλα...

 

nickarmy αν εννοεις το antimalware το έχω τρέξει αρκετές φορές...

 

το κακο ειναι οτι βρισκει το αρχειο, το σβηνει αλλα δεν βρισκει κατι αλλο (το process ή το πρόγραμμα που το ξαναφτιαχνει)

[1000]

1000, μου έχει σβήσει όλα τα restore points που είχα στο pc...

 

nickarmy... ennoeis to malwarebyte's antimalware?

 

---------- Το μήνυμα προστέθηκε στις 14:18 ----------

 

1000, τα points του restore μου τα έχει σβήσει όλα...

 

nickarmy αν εννοεις το antimalware το έχω τρέξει αρκετές φορές...

 

το κακο ειναι οτι βρισκει το αρχειο, το σβηνει αλλα δεν βρισκει κατι αλλο (το process ή το πρόγραμμα που το ξαναφτιαχνει)

Ασχέτως με το αν σου έχει σβήσει τα restore points, εσύ το έχεις απενεργοποιήσει και κατόπιν διαγραφή και επανεκκίνηση;

Σε περίπτωση που το κάνεις έτσι όπως στο λέω και δε γίνει διαγραφή ξαναπροσπάθησε να κάνεις διαγραφή από safe mode αλλά πάντα με απενεργοποιημένο το system restore.

[oxydam]

δεν το εχω κανει.

το κανω τωρα

απενεργοποιω, διαγραφη των restore points και μετα την επανεκκινηση το ξαναενεργοποιω?

[1000]

δεν το εχω κανει.

το κανω τωρα

απενεργοποιω, διαγραφη των restore points και μετα την επανεκκινηση το ξαναενεργοποιω?

Απενεργοποίηση του system restore, κατόπιν scan και αφαίρεση του κακόβουλου προγράμματος (εκτός και αν γνωρίζεις που τη στήνει..), επανεκκίνηση, έλεγχος για το αν υπάρχει πλέον μέσα στο σύστημα το μαμούνι και αν πράγματι έχει εξαφανιστεί τότε κάνε ενεργοποίηση στο system restore.

[oxydam]

εχει εξαφανιστει η αληθεια το dll μετα την διαδικασια αλλα δεν ξερω για ποσο θα κρατησει... το ασχημο ειναι οτι το εχω και σε pc με 2000sp4 και εκει το system restore δεν παίζει... τι κανουμε εκει????

 

---------- Το μήνυμα προστέθηκε στις 15:17 ----------

 

1000, μου ξαναβγηκε το αρχειο αλλα αυτην την φορά san .whx αλλα με το ιδιο ονομα

πριν συμβει αυτο μου έκλεισε ενα process για ασφαλεια (τα ΧΡ), το svchost.exe