mservice32_t.exe

[Unic]

Witam,
Mam problem z mservice32_t.exe tak jak wiekszosc.Bardzo prosze o pomoc w usunieciu.

Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (sgvnevdohxrjm)
MOD - [2011-08-01 23:01:18 | 003,542,616 | ---- | M] () -- c:\Program Files\Common Files\Akamai\netsession_win_2da1ebd.dll
SRV - [2011-08-01 23:01:18 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\netsession_win_2da1ebd.dll -- (Akamai)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O4 - HKCU..\RunOnce: [Update] File not found
O4 - HKCU..\RunOnce: [UpdateT] C:\Documents and Settings\Paulina\Dane aplikacji\et_update\mservice32_t.exe ()
[2011-09-16 12:42:01 | 000,444,416 | ---- | C] () -- C:\Documents and Settings\Paulina\Dane aplikacji\mservice32_t.exe

:Commands
[emptyflash]
[emptytemp]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[Unic]

Przepraszam ze tak pozno, wiec tak:

Raport z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Nowy log: Dostępne tylko dla zarejestrowanych użytkowników

Z gory dziekuje za pomoc.

[filutka78]

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mslivemsn = C:\Program Files\Windows NT\Accessories\svchost.exe

Nie wiem, co to za plik w takiej lokalizacji. Najprawdopodobniej to Trojan.Win32.Swisyn
Sprawdź go na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników

Jeśli okaże się 'zły", to zrobisz to:
Uruchomisz OTL i w oknie Własne opcje skanowania/Script wkleisz to:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mslivemsn = C:\Program Files\Windows NT\Accessories\svchost.exe

:Commands
[Reboot]

Klikniesz w Wykonaj Script. Zatwierdzisz restart komputera. Zapiszesz raport, który pokaże się po restarcie.
Następnie uruchomisz OTL ponownie, tym razem klikniesz Skanuj.
Pokażesz nowy log OTL.txt oraz raport z usuwania.

F.

[Unic]

VIRSCAN niczego nie wykryl w podanej lokalizacji wiec nie zastosowalam sie do dalszych instrukcji.
Czy to oznacza ze sytuacja jest juz opanowana?
Z tego co widze pliku mservice32_t.exe nie ma, nie tworzy sie na nowo tak jak zawsze a takze sam proces jest zabity.

[filutka78]

Ja raczej jestem przekonana, że ten dziwny plik "svchost.exe" to Trojan. Na pewno nie jest to plik Systemowy!
Proponuję go usunąć, zwłaszcza jeśli masz konto w banku internetowym, bo ten Trojan został stworzony specjalnie do kradzieży z takich kont.
Kradzież innych haseł i danych to tylko działalność uboczna.

F.
.

[Unic]

Wiec tak, zastosowalam skrypt ze wczesniejszych instrukcji czyli

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mslivemsn = C:\Program Files\Windows NT\Accessories\svchost.exe

:Commands
[Reboot]

jednak tym razem nie otrzymalam zadnego raportu z usuwania(probowalam 2 razy).

Oto log po swiezym skanie: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

W nowym logu już nie widzę tego, więc usuwanie się udało.

F.

[Unic]

W takim razie dziekuje slicznie za pomoc!
Od dluzszego czasu meczylam sie z tym problemem.
Jeszcze raz dzieki i powodzenia!