Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Peragorn

Wirus wyłączający komputer

dodany przez Peragorn, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Peragorn    0

Peragorn
Napisano

Witam,

mój komputer podczas próby uruchomienia jakiegoś programu antywirusowego lub do logów,np. HijackThis uruchamia się ponownie. Wpisanie w przeglądarce adresu pod, którym możemy sprawdzić logi z HijackThis również uruchamia komputer ponownie.

Wklejam logi z OTL i proszę o pomoc w ich interpretacji.

OTL:

otl.txt

Extras:

Extras,txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Jest brontok

w otl wklej:

 

 

 

:OTL

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\winlogon.exe

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\services.exe

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\lsass.exe

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()

O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Users\Damian\AppData\Local\smss.exe ()

O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()

[2014-10-24 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-24

[2014-10-23 20:50:53 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-23

O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - C:\Windows\eksplorasi.exe ()

:files

C:\Windows\eksplorasi.exe

C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif

C:\Users\Damian\AppData\Local\smss.exe

C:\Windows\ShellNew\sempalong.exe

C:\Users\Damian\AppData\Local\winlogon.exe

C:\Users\Damian\AppData\Local\services.exe

C:\Users\Damian\AppData\Local\lsass.exe

C:\Users\Damian\AppData\Local\inetinfo.exe

C:\Users\Damian\AppData\Local\csrss.exe

 

i wykonaj skrypt.

potem nowe logi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

Co to za dziwadła, udające pliki Microsoftu?

W tej lokalizacji nie powinno być takiego pliku!

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL

 

 

[2014-03-19 20:26:08 | 000,000,022 | ---- | C] () -- C:\Program Files (x86)\zipnew.dat

[2014-03-19 20:26:08 | 000,000,020 | ---- | C] () -- C:\Program Files (x86)\rarnew.dat

[2014-03-19 20:26:06 | 000,297,422 | ---- | C] () -- C:\Program Files (x86)\WinRAR.chm

[2014-03-19 20:26:06 | 000,197,632 | ---- | C] () -- C:\Program Files (x86)\Default.SFX

[2014-03-19 20:26:06 | 000,141,824 | ---- | C] () -- C:\Program Files (x86)\Zip.SFX

[2014-03-19 20:26:06 | 000,003,268 | ---- | C] () -- C:\Program Files (x86)\Order.htm

[2014-03-19 20:26:06 | 000,001,233 | ---- | C] () -- C:\Program Files (x86)\RarFiles.lst

[2014-03-19 20:26:06 | 000,000,912 | ---- | C] () -- C:\Program Files (x86)\Descript.ion

[2014-03-19 20:26:06 | 000,000,596 | ---- | C] () -- C:\Program Files (x86)\Uninstall.lst

Znasz te programy?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2011-06-11 18:00:53 | 000,042,675 | ---- | C] () -- C:\Users\Damian\AppData\Local\inetinfo.exe

[2011-06-11 18:00:53 | 000,042,675 | ---- | C] () -- C:\Users\Damian\AppData\Local\csrss.exe

[2014-10-24 14:53:39 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-24

O4 - HKCU..\Run: [Tok-Cirrhatus] "C:\Users\Damian\AppData\Local\smss.exe" File not found

 

:Files

netsh firewall reset /C

netsh advfirewall reset /C

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Masz już MBAM, więc koniecznie przeskanuj nim komputer.

Daj z tego raport.

 

F.

 

zaraz ...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Jeżeli chodzi o "svchost.exe" to jest to proces który zabiera najwięcej pamieć jeżeli zamknę go w menedżerze zadań to natychmiast się tworzy kolejny, chciałem go usuną ręcznie ale nie mogę tego zrobić bo proces ciągle jest uruchomiony. Sprawdzałem go na stronie która podałeś, zdążyłem tylko zauważyć, że wszystko było na czerwono zaraz po tym komputer się zresetował

tutaj nowe logi z OTL

nowe

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Jeżeli chodzi o "svchost.exe" to jest to proces który zabiera najwięcej pamieć jeżeli zamknę go w menedżerze zadań to natychmiast się tworzy kolejny, chciałem go usuną ręcznie ale nie mogę tego zrobić bo proces ciągle jest uruchomiony. Sprawdzałem go na stronie która podałeś, zdążyłem tylko zauważyć, że wszystko było na czerwono zaraz po tym komputer się zresetował

tutaj nowe logi z OTL

nowe

Użyj koniecznie MBAM, bo w nowym logu OTL widać, że sytuacja wcale się nie polepsza.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Wczoraj już skanowałem tym programem cały dysk było około 700 wirusów, do kwarantanny dodałem tylko trojany resztę zignorowałem czy teraz powinienem wszystko co znajdzie na dysku C dodać do kwarantanny?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

czy teraz powinienem wszystko co znajdzie na dysku C dodać do kwarantanny?

Tak.

Sytuacja jest zła, więc nie ma co się cackać - grozi Ci format dysku.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Usunąłem wszystko co tylko było możliwe, kolejny skan nie znalazł już żadnych wirusów.

Dziękuję za pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Usunąłem wszystko co tylko było możliwe, kolejny skan nie znalazł już żadnych wirusów.

Dziękuję za pomoc.

Czy MBAM usunął też ten C:\Windows\svchost.exe ?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Tak tego pliku już nie ma(przynajmniej pod adresem C:\Windows\svchost.exe), znajduje się teraz w innej lokalizacji C:\Windows\System32\svchost.exe ale ten nie widnieje jako wirus.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

W takim razie powinno już być OK.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • leven
      pomoc w doborze wentylatora zasilacza.

      Przez leven · Napisano

      To jest 120mm wentylator Dla pewności zmierz jeden bok i napisz. Jeżeli jest to jak pisałem 120mm to masz wybór, tylko napisz jakie jest napięcie na obecnym wentylatorze, gdy zasilacz jest w idle - wystarczy go uruchomić na stole z zwartymi zielonym i obojętnie jakimś czarnym. Ta zworka uruchomi zasilanie.
    • zakk87
      pomoc w doborze wentylatora zasilacza.

      Przez zakk87 · Napisano

      kupujesz najtańszy Arctic Cooling F12 bez PWM, rozcinasz wtyczkę, lutujesz i gotowe.
    • LeBomB
      Zmiany klimatyczne - globalne ocieplenie

      Przez LeBomB · Napisano

      No i już widać że kompletnie nie zrozumiałeś co napisałem. Napisałem, że te wykresy zostały później skorygowane. Oba które przytoczyłeś są i były niekompletne i niedokładne już w dniu ich publikacji. Pierwszy wykres w zasadzie jest drugim wykresem ale ze zmienionym liczeniem dokładności i wywaloną częścią danych, które ktoś uznał za mało szczegółowe (bo w zasadzie nie pasowały do wyliczeń by osiągnąć 95% dokładność w ujęciu statystyczno-metrologicznym modelu, nie myl tego z dokładnością danych bo to nie to samo).   Jak chcesz patrzeć w szerszej perspektywie to zainteresuj się czym było MWP (średniowieczny okres cieplny) i co było jego przyczyną. Trwał od około 1000 do 1300 roku. Napisałem, zestaw to sobie z danymi aktywności wulkanicznej (podpowiedź - była znacznie niższa niż wcześniej) oraz z promieniowaniem słonecznym, które było wyższe. Natomiast do małej epoki lodowcowej która zaczęła się około 1600 roku a skończyła około 1900 roku spowodował bardzo duży wzrost aktywności wulkanicznej w konsekwencji zmniejszone promieniowanie słoneczne. Co ciekawe nie zawsze duża aktywność wulkaniczna działa globalnie czego dowodzi wybuch Pektu-San (góra Paektu) w okolicy 946 roku którego erupcja była większa niż inne powodujące zmiany globalne, a jednak wpłynęła tylko lokalnie na Półwyspie Koreańskim.  Co na to wpłynęło? Mógł to być choćby korzystny w tej sytuacji układ prądów powietrza w okresie erupcji. To co piszesz ogólnie świadczy o tym, że nie ogarniasz jak to wszystko jest połączone i jak zmiana kilku elementów może wpłynąć na pozostałe. Stąd właśnie teksty typu:     Gdzie widać jak na dłoni, że nie ogarniasz dlaczego analizuje się tempo zmian głównie w okresie po 1900 roku.  Odpowiedz sobie sam na pytanie jaki przemysł miał człowiek w latach 800-1300 który mógłby globalnie wpłynąć na temperatury, żeby nie mówić o tym, że wtedy było to zjawisko naturalne. Zestaw to sobie teraz właśnie z tempem wzrostu temperatury i zmian w układzie klimatycznym na Ziemi w ostatnich 100 latach. Może znajdziesz odpowiedź, a nie wysiądziesz z racji tego że Cię to przerosło.  
    • Necronom
      Monitory OLED - temat zbiorczy

      Przez Necronom · Napisano

      Co to za gówniany monitor ten Aorus 😄 3 strony rozprawek o tym jak włączyć tryb, a co powinno być w instrukcji na wierzchu
    • galakty
      Ukraina - Rosyjska inwazja 2022

      Przez galakty · Napisano

      Albo USA postawiło warunek w zamian za zabawki i pieniądze  

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...