Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

msconfig.exe försvinner i xp!

Haringen

Startad av Haringen,
i Windows XP

Rekommendera Poster

Haringen

Haringen

Postad
Postad

Hej!

 

Jag märkte detta när jag skulle göra Windows XP SP2 skivor. Jag märkte att installationsprogrammet frågade om en fil - msconfig.exe och msconfig.chm som jag inte hittade varken på originalskivan av windows eller ngn annastans i windows. Jag fan dock att denna fil finns i C:\Windows\PCHealth\Binaries\msconfig.exe om jag kör commandot i run,, men filen sysns inte till varken i explorer eller i cmd.

 

Jag har valt att visa båda dolda och systemfiler. Filerna finns med aandra ord men man kan inte "se" dem då de är dolda för operativsystemet på något underligt sätt. Jag kan dock se dem om jag bootar från min andra partiotion.

 

Jag antar att ngn virus eller dylikt "döljer" filerna för mig. Undrar om någon vet någo om detta.

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Finns 3 inställningar i mappalternativ. Förutom de två du nämner även Visa innehållet i systemmappar. Kan det vara den?

 

Länk till kommentar
Dela på andra webbplatser
Haringen

Haringen

Postad
  • Trådskapare
Postad
Finns 3 inställningar i mappalternativ. Förutom de två du nämner även Visa innehållet i systemmappar. Kan det vara den?

 

Nej jag har även det avmarkerat så att systemet ska visa "alla" filer.

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

I min dator finns det en msconfig.exe i

 

C:\Windows\PCHealth\HelpCtr\Binaries

Hur gick det med dina försök att rensa datorn i denna tråd?

//eforum.idg.se/viewmsg.asp?EntriesId=614521

 

Länk till kommentar
Dela på andra webbplatser
Haringen

Haringen

Postad
  • Trådskapare
Postad
I min dator finns det en msconfig.exe i

 

C:\Windows\PCHealth\HelpCtr\Binaries

 

Japp, den finns i min dator också, men syns inte!

 

Hur gick det med dina försök att rensa datorn i denna tråd?

 

Jag trodde jag hade skickat in nytt inlägg i tråden...

Hur somhälst så hade jag en mask som hette "svhost.exe". (OBS inte "svChost.exe". Denhär filen syntes inte processlistan och inte heller som fil, och den stängde och dölje "SB- SnD" och alla fönster som hadde denn fulständiga texten för programmets titel i sig!

 

Jag hittade den av en ren slump i NetLimiter då masken kommunicerar med ngn irc kanal, och på så sätt kunde jag hitta filen och ta bort den samtidigt som jag tog bort strängen i Run i registret. Gör man det ena och glömmer det andra så är datorn åter infekterat inom loppet av ngr sekunder. Jag tror jag dödade processen från netlimiter.

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Då är det antagligen något följdfel till din mask som du har problem med nu.

 

Jag sökte lite och hittade flera sidor om borttagning av olika maskar som använder sig av svhost.exe, enligt dem så bör man ta bort lite mer än det låter som du har gjort, så kolla upp de här sidorna:

 

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_FORBOT.E

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=14802

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.socksbot.html

http://www.2-spyware.com/remove-bat-boohoo-worm.html

http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VO

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...