Witam!
Mam problem ponieważ za każdym uruchomieniem komputera wyskakuje mi komunikat że Down(0).exe wykonał nie prawidłową operacje i opcja czy wysyłać raport czy nie ....
Znalazłem ten plik i go usunąłem ale on sam sie generuje i za chwile znow jest w procesach uruchomionych mam jeszcze jeden taki plik ktory sie zachowuje podobnie ale nie pamietam jego nazwy.
Czy ktos zna jakis dobry anty-vir albo cos co usuwa te nowe trojany generujace sie ??
Bardzo pilnie prosze o pomoc z gory dzieki , pozdrawiam !
Radzę też przeskanować system skanerem on-line Bitdefender-a (wolny ale dokładny)
Na koniec wklej log z hijackthis na forum. Zobaczymy co Ci się uruchamia w autostarcie i czy Ci się jakieś robactwo nie zalęgło. Uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.
Uzylem Windows Worms Doors Cleanera i zmienilem wszystkie porty an enable i pisze mi ze "your computer is allready well protected! congratulations!" , czyli wszystko w porzadku.
Przeskanowalem skanerem online x-scanem i wykryl mi pare syfow i usunal wszystko.
Pobralem i uaktualnilem AVG Anti-Spyware-ewido anti-spyware i wykryl mi on 30 plikow na "medium risik" i 2 pliki na "high risik" wszystkie 32 pliki usunalem.
Przeskanowalem system Bitdefenderem i wykryl mi okolo 25 virusow ale usunal tylko 16 reszty nie potrafil a wlasnie w tych ktorych nie usunal byl plik "rpcs.exe" oraz "Down(0).exe" ktore mnie mecza...
i na koniec tutaj moj log z hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:52:40, on 2007-02-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wlasnie te pliki ktore tam wykryl hijackthis TaskSustacem.exe oraz TaskSustasm.exe widniaja rowniez u mnie w procesach uruchomionych po wlaczeniu kompa zawsze, i bardzo mula kompa a gdy je usune za jakis czas znow sa... ehh licze na dalsza pomoc!
Dodano po 12 [minuty]:
Hmmm usunalem te dwa pliki i juz ich nie mam w procesach takze jest lepiej ... ale mam pytanie ... czy powinnien byc plik svchost.exe uruchomiony w procesach az 5 razy ?
Zrobilem wszystko jak napisales tylko ze mam problem z usunieciem uslugi Reporting Service Przez hijackthis mi pisze ze nie ma takiej uslugie i nie umie jej znalezc, a przez sc delete Reporting Service (Error Service) tez nic sie nie dzieje i nie znika...
A moj log z hijackthis wyglada po usunieciu tego wszystkiego tak:
Logfile of HijackThis v1.99.1
Scan saved at 17:45:25, on 2007-02-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Witam
Z wirusami i innym dziadostwem miałem nie raz doczynienia. Mogę Ci zaproponować Spybot. Ciekawy program usuwa spam i inne dziadostwo a gdy czegoś nie będzie w stanie usunąć to przy następnym uruchomieniu komputera właczy się automatycznie, zeskanuje dysk i usunie reszte nieusuniętego dziadostwa. Mozesz ale nie musisz zainstalować CCliner- usunie ci wszystkie pliki tymczasowe i pliki cooki itp(moze gdzieś tam ci coś siedzi) następnie TweakNow RegCleaner - usunie z rejestru niepotrzebne wpisy(może pomuc) i teraz najważniejsze anty vir proponuje Kaspersky Anti-Virus i może być terz zapora ogniowa (na wszelki wypadek) taki zestaw programów bezwzględnie będzie cie chronił przed wirusami(testowałem różne programy ale te co napisałem najlepiej wypadły razem i sam ich używam) do tego zalecam chkdsk(start>uruchom>chkdsk) a jeśli to nic nie pomoze to można spróbować(to już na pewno powinno pomuc) start>uruchom>msconfig wyskoczy okienko i tam poszukaj w zakładkach usługi (ten błąd) która włącza ci się podczas startu systemu i go po prostu wyłącz. Ale jeśli to nic niepomoże to szkoda zachodu się z tym bawić, mówię serio. po prostu format i od nowa instalacja systemu. A gdy będziesz już robił formata to koniecznie zainstaluj sobie ten zestawik programów i skanój nimi min co 1 tydzień, gwarantowany sukces.
Usunalem za pomoca killtrusted'a te wpisy i teraz moj log wyglada tak:
Logfile of HijackThis v1.99.1
Scan saved at 19:41:34, on 2007-02-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
✨ Problem dotyczył trojana generującego plik Down(0).exe, który samoczynnie się odtwarzał i powodował błędy przy uruchomieniu systemu Windows XP. Zalecano instalację i użycie programów antywirusowych oraz antyspyware, takich jak Avast, AdAware SE, AVG Anti-Spyware (ewido), Bitdefender, Spybot, a także narzędzi do zamykania portów i skanowania systemu, np. Windows Worms Doors Cleaner oraz skaner online Xscan. Po wykryciu i usunięciu wielu zagrożeń, w tym plików rpcs.exe i Down(0).exe, wykonano analizę logów z HijackThis, wskazując na konieczność usunięcia podejrzanych wpisów autostartu i stref zaufanych w przeglądarce. Do usuwania wpisów Trusted Zone użyto narzędzia killtrusted. Pomimo trudności z usunięciem usługi Reporting Service, ostatecznie system został oczyszczony, a zalecane było również zainstalowanie aktualizacji systemowych (SP2). Wskazano na skuteczność zestawu programów: Kaspersky Anti-Virus, Spybot, CCleaner, TweakNow RegCleaner oraz zapory ogniowej jako kompleksowej ochrony przed trojanami i innym złośliwym oprogramowaniem. Wygenerowane przez model językowy.
paulosrybnik
teraz juz wszystko chodzi jak nalezy daje Ci "pomogl" 
