Rafal M <rafal.markiewicz@gmail.com> napisał(a):
> Witam
> Mam problem z trojanem (???)
> Objaw:
> Wpis do rejestru i przy wlaczeniu XP proces svchost.exe chce sie
> polaczyc do IP: 72.232.251.66, wg whois jest to LAYEREDTECH.COM
> (blokuje go ZoneAlarm)
> Skanowanie Spybotem S&D wskazuje na:
> --- Search result list ---
> CoolWWWSearch.OleHelp: Ustawienia autouruchomiania (Wartość rejestru,
> nothing done)
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> \svchost
> CoolWWWSearch.OleHelp: Plik programu (Plik, nothing done)
> C:\Program Files\Internet Explorer\Setup\svchost.exe
> --- Startup entries list ---
> Located: HK_LM:Run, svchost
> command: C:\Program Files\Internet Explorer\Setup\svchost.exe
> file: C:\Program Files\Internet Explorer\Setup\svchost.exe
> size: 360448
> MD5: a695af7a7b31a03428f1813dc20ecb50
> Tyle ze niestety jak chce zeby Spybot S&D usunal ten problem to sie
> niestety program zawiesza :(
> Skanowalem system Ad Aware - nic nie wykryl
> Antywirus (Avast) w katalogu C:\Program Files\Internet Explorer\Setup
> \svchost.exe - nic nie wykryl
> Dodam, ze nie wiem jak sie to moglo zainstalowac, bo IE nie uzywam.
> Jak sobie z tym poradzic?
Skasować ręcznie? Masz przecież podaną ścieżkę. Jak plik w użyciu to zabij
proces.
> Co dokladnie robi ten CoolWWWSearch?
Nie wiem, ale Google podrzuca za to dużo usuwaczek:
http://www.google.com/search?q=CoolWWWSearch
-- Grzegorz Niemirowski http://www.grzegorz.net/ OE PowerTool i aktualności ze świata Outlook Express: grzegorz.net/oe Uptime: 3 days, 11 hours, 1 minutes and 21 secondsReceived on Thu May 31 18:00:08 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 31 May 2007 - 18:42:04 MET DST