Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Peragorn

Wirus wyłączający komputer

dodany przez Peragorn, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Peragorn    0

Peragorn
Napisano

Witam,

mój komputer podczas próby uruchomienia jakiegoś programu antywirusowego lub do logów,np. HijackThis uruchamia się ponownie. Wpisanie w przeglądarce adresu pod, którym możemy sprawdzić logi z HijackThis również uruchamia komputer ponownie.

Wklejam logi z OTL i proszę o pomoc w ich interpretacji.

OTL:

otl.txt

Extras:

Extras,txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Jest brontok

w otl wklej:

 

 

 

:OTL

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\winlogon.exe

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\services.exe

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\lsass.exe

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()

O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Users\Damian\AppData\Local\smss.exe ()

O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()

[2014-10-24 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-24

[2014-10-23 20:50:53 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-23

O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - C:\Windows\eksplorasi.exe ()

:files

C:\Windows\eksplorasi.exe

C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif

C:\Users\Damian\AppData\Local\smss.exe

C:\Windows\ShellNew\sempalong.exe

C:\Users\Damian\AppData\Local\winlogon.exe

C:\Users\Damian\AppData\Local\services.exe

C:\Users\Damian\AppData\Local\lsass.exe

C:\Users\Damian\AppData\Local\inetinfo.exe

C:\Users\Damian\AppData\Local\csrss.exe

 

i wykonaj skrypt.

potem nowe logi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

Co to za dziwadła, udające pliki Microsoftu?

W tej lokalizacji nie powinno być takiego pliku!

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL

 

 

[2014-03-19 20:26:08 | 000,000,022 | ---- | C] () -- C:\Program Files (x86)\zipnew.dat

[2014-03-19 20:26:08 | 000,000,020 | ---- | C] () -- C:\Program Files (x86)\rarnew.dat

[2014-03-19 20:26:06 | 000,297,422 | ---- | C] () -- C:\Program Files (x86)\WinRAR.chm

[2014-03-19 20:26:06 | 000,197,632 | ---- | C] () -- C:\Program Files (x86)\Default.SFX

[2014-03-19 20:26:06 | 000,141,824 | ---- | C] () -- C:\Program Files (x86)\Zip.SFX

[2014-03-19 20:26:06 | 000,003,268 | ---- | C] () -- C:\Program Files (x86)\Order.htm

[2014-03-19 20:26:06 | 000,001,233 | ---- | C] () -- C:\Program Files (x86)\RarFiles.lst

[2014-03-19 20:26:06 | 000,000,912 | ---- | C] () -- C:\Program Files (x86)\Descript.ion

[2014-03-19 20:26:06 | 000,000,596 | ---- | C] () -- C:\Program Files (x86)\Uninstall.lst

Znasz te programy?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2011-06-11 18:00:53 | 000,042,675 | ---- | C] () -- C:\Users\Damian\AppData\Local\inetinfo.exe

[2011-06-11 18:00:53 | 000,042,675 | ---- | C] () -- C:\Users\Damian\AppData\Local\csrss.exe

[2014-10-24 14:53:39 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-24

O4 - HKCU..\Run: [Tok-Cirrhatus] "C:\Users\Damian\AppData\Local\smss.exe" File not found

 

:Files

netsh firewall reset /C

netsh advfirewall reset /C

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Masz już MBAM, więc koniecznie przeskanuj nim komputer.

Daj z tego raport.

 

F.

 

zaraz ...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Jeżeli chodzi o "svchost.exe" to jest to proces który zabiera najwięcej pamieć jeżeli zamknę go w menedżerze zadań to natychmiast się tworzy kolejny, chciałem go usuną ręcznie ale nie mogę tego zrobić bo proces ciągle jest uruchomiony. Sprawdzałem go na stronie która podałeś, zdążyłem tylko zauważyć, że wszystko było na czerwono zaraz po tym komputer się zresetował

tutaj nowe logi z OTL

nowe

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Jeżeli chodzi o "svchost.exe" to jest to proces który zabiera najwięcej pamieć jeżeli zamknę go w menedżerze zadań to natychmiast się tworzy kolejny, chciałem go usuną ręcznie ale nie mogę tego zrobić bo proces ciągle jest uruchomiony. Sprawdzałem go na stronie która podałeś, zdążyłem tylko zauważyć, że wszystko było na czerwono zaraz po tym komputer się zresetował

tutaj nowe logi z OTL

nowe

Użyj koniecznie MBAM, bo w nowym logu OTL widać, że sytuacja wcale się nie polepsza.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Wczoraj już skanowałem tym programem cały dysk było około 700 wirusów, do kwarantanny dodałem tylko trojany resztę zignorowałem czy teraz powinienem wszystko co znajdzie na dysku C dodać do kwarantanny?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

czy teraz powinienem wszystko co znajdzie na dysku C dodać do kwarantanny?

Tak.

Sytuacja jest zła, więc nie ma co się cackać - grozi Ci format dysku.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Usunąłem wszystko co tylko było możliwe, kolejny skan nie znalazł już żadnych wirusów.

Dziękuję za pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Usunąłem wszystko co tylko było możliwe, kolejny skan nie znalazł już żadnych wirusów.

Dziękuję za pomoc.

Czy MBAM usunął też ten C:\Windows\svchost.exe ?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Tak tego pliku już nie ma(przynajmniej pod adresem C:\Windows\svchost.exe), znajduje się teraz w innej lokalizacji C:\Windows\System32\svchost.exe ale ten nie widnieje jako wirus.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

W takim razie powinno już być OK.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...