Just nu i M3-nätverket
Gå till innehåll
Haringen

msconfig.exe försvinner i xp!

Rekommendera Poster

Hej!

 

Jag märkte detta när jag skulle göra Windows XP SP2 skivor. Jag märkte att installationsprogrammet frågade om en fil - msconfig.exe och msconfig.chm som jag inte hittade varken på originalskivan av windows eller ngn annastans i windows. Jag fan dock att denna fil finns i C:\Windows\PCHealth\Binaries\msconfig.exe om jag kör commandot i run,, men filen sysns inte till varken i explorer eller i cmd.

 

Jag har valt att visa båda dolda och systemfiler. Filerna finns med aandra ord men man kan inte "se" dem då de är dolda för operativsystemet på något underligt sätt. Jag kan dock se dem om jag bootar från min andra partiotion.

 

Jag antar att ngn virus eller dylikt "döljer" filerna för mig. Undrar om någon vet någo om detta.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Finns 3 inställningar i mappalternativ. Förutom de två du nämner även Visa innehållet i systemmappar. Kan det vara den?

 

Nej jag har även det avmarkerat så att systemet ska visa "alla" filer.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

I min dator finns det en msconfig.exe i

 

C:\Windows\PCHealth\HelpCtr\Binaries

Hur gick det med dina försök att rensa datorn i denna tråd?

//eforum.idg.se/viewmsg.asp?EntriesId=614521

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
I min dator finns det en msconfig.exe i

 

C:\Windows\PCHealth\HelpCtr\Binaries

 

Japp, den finns i min dator också, men syns inte!

 

Hur gick det med dina försök att rensa datorn i denna tråd?

 

Jag trodde jag hade skickat in nytt inlägg i tråden...

Hur somhälst så hade jag en mask som hette "svhost.exe". (OBS inte "svChost.exe". Denhär filen syntes inte processlistan och inte heller som fil, och den stängde och dölje "SB- SnD" och alla fönster som hadde denn fulständiga texten för programmets titel i sig!

 

Jag hittade den av en ren slump i NetLimiter då masken kommunicerar med ngn irc kanal, och på så sätt kunde jag hitta filen och ta bort den samtidigt som jag tog bort strängen i Run i registret. Gör man det ena och glömmer det andra så är datorn åter infekterat inom loppet av ngr sekunder. Jag tror jag dödade processen från netlimiter.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Då är det antagligen något följdfel till din mask som du har problem med nu.

 

Jag sökte lite och hittade flera sidor om borttagning av olika maskar som använder sig av svhost.exe, enligt dem så bör man ta bort lite mer än det låter som du har gjort, så kolla upp de här sidorna:

 

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_FORBOT.E

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=14802

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.socksbot.html

http://www.2-spyware.com/remove-bat-boohoo-worm.html

http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VO

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...