On 31 Maj, 17:58, "Grzegorz Niemirowski" <gnthexfi...@poczta.onet.pl>
wrote:
> Rafal M <rafal.markiew...@gmail.com> napisał(a):
>
>
>
> > Witam
> > Mam problem z trojanem (???)
> > Objaw:
> > Wpis do rejestru i przy wlaczeniu XP proces svchost.exe chce sie
> > polaczyc do IP: 72.232.251.66, wg whois jest to LAYEREDTECH.COM
> > (blokuje go ZoneAlarm)
> > Skanowanie Spybotem S&D wskazuje na:
> > --- Search result list ---
> > CoolWWWSearch.OleHelp: Ustawienia autouruchomiania (Wartość rejestru,
> > nothing done)
> > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > \svchost
> > CoolWWWSearch.OleHelp: Plik programu (Plik, nothing done)
> > C:\Program Files\Internet Explorer\Setup\svchost.exe
> > --- Startup entries list ---
> > Located: HK_LM:Run, svchost
> > command: C:\Program Files\Internet Explorer\Setup\svchost.exe
> > file: C:\Program Files\Internet Explorer\Setup\svchost.exe
> > size: 360448
> > MD5: a695af7a7b31a03428f1813dc20ecb50
> > Tyle ze niestety jak chce zeby Spybot S&D usunal ten problem to sie
> > niestety program zawiesza :(
> > Skanowalem system Ad Aware - nic nie wykryl
> > Antywirus (Avast) w katalogu C:\Program Files\Internet Explorer\Setup
> > \svchost.exe - nic nie wykryl
> > Dodam, ze nie wiem jak sie to moglo zainstalowac, bo IE nie uzywam.
> > Jak sobie z tym poradzic?
>
> Skasować ręcznie? Masz przecież podaną ścieżkę. Jak plik w użyciu to zabij
> proces.
Zabijam, ale sie znowu pojawia.
> > Co dokladnie robi ten CoolWWWSearch?
>
> Nie wiem, ale Google podrzuca za to dużo usuwaczek:http://www.google.com/search?q=CoolWWWSearch
Sciagnalem CWShredder - wykrywa go, ale gdy daje zeby naprawil/usunal
to sie zawiesza :/
Pozdrawiam
Rafal
Received on Thu May 31 22:45:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 31 May 2007 - 23:42:04 MET DST