Mentos3
#0
hej folk.
efter et velendt netparty sidste weekend, kommer jeg glad hjem søndag eftermiddag og vil (som sædvanlig) scanne min computer for diverse ting som kunne være kommet ind gennem weekenden, jeg finder 23 adware, og en sjat spyware, alt bliver fjernet...
jeg åber teamspeak, og logger på en server, derefter prøver jeg at logge på Messenger, og gå på nettet (IE), hvilket jeg ikke kan, (dsv der er internet, men ikke for IE og MSN)
jeg lægger da mærke til en fil som hedder "servs.exe" jeg lukker den, og der er internet...
jeg finder filen, sletter den, og genstarter...
(jeg har på nuværende tidspunkt fjernet netforbindelse da jeg er på firmanetværk)
erfter genstarten popper et lille "windows lookalike" mærke op i menulinien, som fortæller mig, at "jeg er inficeret, og at windows anbefaler mig at trykke her for at fjerne truslen... :00
jeg hopper selvfølgelig ikke på den, åber joblisten, og finder endnu engang servs.exe, lukker den, og popuppen forsvinder, jeg finder IGEN filen, sletter den, roder i msconfig og får den droppet fra boot listen...
genstarter igen, endnu engang kommer servs.exe frem og siger jeg er inficeret, men denne gang har den ændret mit wallpaper, og alle mine ikoner. og den havde sørme også fjerne "rundll32.exe" (skærmindstillinger) x( så det kunne ikke laves om igen...
jeg prøver at rode ved alt jeg kan rode ved, og kommer efter lidt tid frem til den konklusion, at servs.exe ødelægger ALT der på nogen måder har noget med Microsoft at gøre...
for da jeg efter endnu en genstart ikke engang kunne få gang i menulinien, og alt i det hele taget ikke virkede (undtagen den popup, som gladeligt fortalte mig hvordan man fjerner servs.exe)
efter en sidste genstart kunne jeg godt logge på (det tog bare 6min), men det eneste jeg kunne var at åbne "denne computer", ALLE windows funktioner var blevet fjernet, office, MSN, IE, klip, kopier, sæt ind, mm...
jeg blev da enig med mig selv om, at idet jeg ikke kunne gøre mere, måtte den jo hedde format c:, det gjorde jeg så, men alle data jeg havde på drevet forsvandt, da jeg ikke kunne fjerne dem fra disken( klip, kopier, sæt ind var væk)...
nu har jeg så formateret/geninstalleret, og alt virker igen 8) ...
men jeg ville bare sige, dette forløb har udspillet sig over 2-3 timer... så hvis andre lægger mærke til denne "servs.exe og dens hjælpe popup "winstall.exe", så få fjernet så mange data i kan inden den æder hele jeres OS(lissom mit) :i
-Mentos
efter et velendt netparty sidste weekend, kommer jeg glad hjem søndag eftermiddag og vil (som sædvanlig) scanne min computer for diverse ting som kunne være kommet ind gennem weekenden, jeg finder 23 adware, og en sjat spyware, alt bliver fjernet...
jeg åber teamspeak, og logger på en server, derefter prøver jeg at logge på Messenger, og gå på nettet (IE), hvilket jeg ikke kan, (dsv der er internet, men ikke for IE og MSN)
jeg lægger da mærke til en fil som hedder "servs.exe" jeg lukker den, og der er internet...
jeg finder filen, sletter den, og genstarter...
(jeg har på nuværende tidspunkt fjernet netforbindelse da jeg er på firmanetværk)
erfter genstarten popper et lille "windows lookalike" mærke op i menulinien, som fortæller mig, at "jeg er inficeret, og at windows anbefaler mig at trykke her for at fjerne truslen... :00
jeg hopper selvfølgelig ikke på den, åber joblisten, og finder endnu engang servs.exe, lukker den, og popuppen forsvinder, jeg finder IGEN filen, sletter den, roder i msconfig og får den droppet fra boot listen...
genstarter igen, endnu engang kommer servs.exe frem og siger jeg er inficeret, men denne gang har den ændret mit wallpaper, og alle mine ikoner. og den havde sørme også fjerne "rundll32.exe" (skærmindstillinger) x( så det kunne ikke laves om igen...
jeg prøver at rode ved alt jeg kan rode ved, og kommer efter lidt tid frem til den konklusion, at servs.exe ødelægger ALT der på nogen måder har noget med Microsoft at gøre...
for da jeg efter endnu en genstart ikke engang kunne få gang i menulinien, og alt i det hele taget ikke virkede (undtagen den popup, som gladeligt fortalte mig hvordan man fjerner servs.exe)
efter en sidste genstart kunne jeg godt logge på (det tog bare 6min), men det eneste jeg kunne var at åbne "denne computer", ALLE windows funktioner var blevet fjernet, office, MSN, IE, klip, kopier, sæt ind, mm...
jeg blev da enig med mig selv om, at idet jeg ikke kunne gøre mere, måtte den jo hedde format c:, det gjorde jeg så, men alle data jeg havde på drevet forsvandt, da jeg ikke kunne fjerne dem fra disken( klip, kopier, sæt ind var væk)...
nu har jeg så formateret/geninstalleret, og alt virker igen 8) ...
men jeg ville bare sige, dette forløb har udspillet sig over 2-3 timer... så hvis andre lægger mærke til denne "servs.exe og dens hjælpe popup "winstall.exe", så få fjernet så mange data i kan inden den æder hele jeres OS(lissom mit) :i
-Mentos
#1
prøv i fejlsikret, og log ind som administrator.
derfra burde du kunne fjerne filen, og diverse ting i msconfig, eller regedit.
Mvh
derfra burde du kunne fjerne filen, og diverse ting i msconfig, eller regedit.
Mvh
#2
jeg har prøvet, men det virkede umiddelbart som om systemet bare forsvandt for hvert minut der gik... der manglede hele tiden noget nyt...
jeg har jo så gen installeret, og alt virker igen...
men jeg vil bare gøre folk opmærksomme på at den her altså er farlig...! :i
jeg har jo så gen installeret, og alt virker igen...
men jeg vil bare gøre folk opmærksomme på at den her altså er farlig...! :i