Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Peragorn

Wirus wyłączający komputer

dodany przez Peragorn, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Peragorn    0

Peragorn
Napisano

Witam,

mój komputer podczas próby uruchomienia jakiegoś programu antywirusowego lub do logów,np. HijackThis uruchamia się ponownie. Wpisanie w przeglądarce adresu pod, którym możemy sprawdzić logi z HijackThis również uruchamia komputer ponownie.

Wklejam logi z OTL i proszę o pomoc w ich interpretacji.

OTL:

otl.txt

Extras:

Extras,txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiciuk    0

Kiciuk
Napisano

Jest brontok

w otl wklej:

 

 

 

:OTL

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\winlogon.exe

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\services.exe

MOD - [2011-03-08 16:41:02 | 000,042,675 | ---- | M] () -- C:\Users\Damian\AppData\Local\lsass.exe

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()

O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Users\Damian\AppData\Local\smss.exe ()

O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()

[2014-10-24 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-24

[2014-10-23 20:50:53 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-23

O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - C:\Windows\eksplorasi.exe ()

:files

C:\Windows\eksplorasi.exe

C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif

C:\Users\Damian\AppData\Local\smss.exe

C:\Windows\ShellNew\sempalong.exe

C:\Users\Damian\AppData\Local\winlogon.exe

C:\Users\Damian\AppData\Local\services.exe

C:\Users\Damian\AppData\Local\lsass.exe

C:\Users\Damian\AppData\Local\inetinfo.exe

C:\Users\Damian\AppData\Local\csrss.exe

 

i wykonaj skrypt.

potem nowe logi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe

Co to za dziwadła, udające pliki Microsoftu?

W tej lokalizacji nie powinno być takiego pliku!

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL

 

 

[2014-03-19 20:26:08 | 000,000,022 | ---- | C] () -- C:\Program Files (x86)\zipnew.dat

[2014-03-19 20:26:08 | 000,000,020 | ---- | C] () -- C:\Program Files (x86)\rarnew.dat

[2014-03-19 20:26:06 | 000,297,422 | ---- | C] () -- C:\Program Files (x86)\WinRAR.chm

[2014-03-19 20:26:06 | 000,197,632 | ---- | C] () -- C:\Program Files (x86)\Default.SFX

[2014-03-19 20:26:06 | 000,141,824 | ---- | C] () -- C:\Program Files (x86)\Zip.SFX

[2014-03-19 20:26:06 | 000,003,268 | ---- | C] () -- C:\Program Files (x86)\Order.htm

[2014-03-19 20:26:06 | 000,001,233 | ---- | C] () -- C:\Program Files (x86)\RarFiles.lst

[2014-03-19 20:26:06 | 000,000,912 | ---- | C] () -- C:\Program Files (x86)\Descript.ion

[2014-03-19 20:26:06 | 000,000,596 | ---- | C] () -- C:\Program Files (x86)\Uninstall.lst

Znasz te programy?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2011-06-11 18:00:53 | 000,042,675 | ---- | C] () -- C:\Users\Damian\AppData\Local\inetinfo.exe

[2011-06-11 18:00:53 | 000,042,675 | ---- | C] () -- C:\Users\Damian\AppData\Local\csrss.exe

[2014-10-24 14:53:39 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Local\Bron.tok-12-24

O4 - HKCU..\Run: [Tok-Cirrhatus] "C:\Users\Damian\AppData\Local\smss.exe" File not found

 

:Files

netsh firewall reset /C

netsh advfirewall reset /C

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Masz już MBAM, więc koniecznie przeskanuj nim komputer.

Daj z tego raport.

 

F.

 

zaraz ...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Jeżeli chodzi o "svchost.exe" to jest to proces który zabiera najwięcej pamieć jeżeli zamknę go w menedżerze zadań to natychmiast się tworzy kolejny, chciałem go usuną ręcznie ale nie mogę tego zrobić bo proces ciągle jest uruchomiony. Sprawdzałem go na stronie która podałeś, zdążyłem tylko zauważyć, że wszystko było na czerwono zaraz po tym komputer się zresetował

tutaj nowe logi z OTL

nowe

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Jeżeli chodzi o "svchost.exe" to jest to proces który zabiera najwięcej pamieć jeżeli zamknę go w menedżerze zadań to natychmiast się tworzy kolejny, chciałem go usuną ręcznie ale nie mogę tego zrobić bo proces ciągle jest uruchomiony. Sprawdzałem go na stronie która podałeś, zdążyłem tylko zauważyć, że wszystko było na czerwono zaraz po tym komputer się zresetował

tutaj nowe logi z OTL

nowe

Użyj koniecznie MBAM, bo w nowym logu OTL widać, że sytuacja wcale się nie polepsza.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Wczoraj już skanowałem tym programem cały dysk było około 700 wirusów, do kwarantanny dodałem tylko trojany resztę zignorowałem czy teraz powinienem wszystko co znajdzie na dysku C dodać do kwarantanny?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

czy teraz powinienem wszystko co znajdzie na dysku C dodać do kwarantanny?

Tak.

Sytuacja jest zła, więc nie ma co się cackać - grozi Ci format dysku.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Usunąłem wszystko co tylko było możliwe, kolejny skan nie znalazł już żadnych wirusów.

Dziękuję za pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Usunąłem wszystko co tylko było możliwe, kolejny skan nie znalazł już żadnych wirusów.

Dziękuję za pomoc.

Czy MBAM usunął też ten C:\Windows\svchost.exe ?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Peragorn    0

Peragorn
Napisano

Tak tego pliku już nie ma(przynajmniej pod adresem C:\Windows\svchost.exe), znajduje się teraz w innej lokalizacji C:\Windows\System32\svchost.exe ale ten nie widnieje jako wirus.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

W takim razie powinno już być OK.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Mariusz780
      Pomocy! Jak przywrócić skasowaną partycję?

      Przez Mariusz780 · Napisano

      Na wstępie, nie wiem czy wybrałem odpowiedni dział, jeśli nie to proszę o przeniesienie tematu w właściwe miejsce Dziękuję. Witam szanownych użytkowników Zwracam się do Was z wielką prośbą o pomoc w takiej sprawie Niedawno złożyłem sobie starszego PC-ta do zabawy w retro, komputer był na Windowsie XP i posiada dysk 80GB Miałem na nim zapisane mnóstwo różnego rodzaju starych programów pod DOS i starych gier, które zbierałem przez dłuugi czas, większość pochodziła jeszcze z starych dyskietek które zostały już zagubione bądź sformatowane Tyle historii w dużym skrócie, a teraz co się stało, bawiąc się dzisiaj uruchomiłem komputer z dyskietki startowej z DOSem 6.22 i uruchomiłem program Fdisk i przez własną głupotę omyłkowo usunąłem partycję startową dysku 😄 na której było wszystko, od systemu Win XP poprzez wszystkie programy i gry, o ile postawić na nowo Windowsa to nie problem o tyle najbardziej zależy mi na całej reszcie, czy da się jakoś przywrócić tą partycję lub chociaż programy zapisane na dysku? Formatowania na szczęście w nieszczęściu nie robiłem. Jeśli da się to jakoś uratować, przywrócić partycję lub chociaż utracone oprogramowanie zbierane latami to jakim programem darmowym można to zrobić najłatwiej i najszybciej? Bardzo proszę Was o pomoc, wiem że można na Was liczyć Dodam że posiadam drugi nowszy komputer z Windowsem 10 do którego mogę podpiąć ten dysk HDD z tego starego komputera ale co dalej?
    • kola01
      INNO3D GeForce RTX 4070 Super Twin X2 OC - "budżetowy" 4070S warty uwagi

      Przez kola01 · Napisano

      UV to obniżenie napięcia poniżej standardu karty dla zadanej częstotliwości taktowania rdzenia. Oczywistym jest, że jak taktowanie spada, to karta sama z siebie obniża te napięcia (wyjściowa tabela Hz/V jest w BIOSie karty) ale chodzi o to, żeby obniżyć je jeszcze bardziej.  Pomijam fakt, że są talenty, które obniżają krzywą (że niby niżej to lepiej) robiąc tym samym OV zamiast UV.  Jeśli się z tym nie zgadzasz, to wytłumacz mi na spokojnie, w którym miejscu i jakie bzdury Twoim zdaniem potarzam. 
    • glauks
      Brak internetu/zintegrowana karta sieciowa

      Przez glauks · Napisano

      sprawdź, czy karta - jak nie będzie internetu wpisz ping adres bramki jeśli nie będzie połączenia z ruterem\bramką raczej na pewno karta jeśli karta w menedżerze urządzeń kliknij prawym kartę - właściwości, zarządzanie energią, ewentualnie odhacz zezwól na wyłączanie urządzenia...  - może to
    • sabaru
      YouTube - jestem zalogowany na swoim koncie ale jednocześnie nie.

      Przez sabaru · Napisano

      Od kilku dni mam problem z YouTube. Kiedy wchodzę do zakładki moje filmy to nie ma tam żadnego filmu, który zrobiłem. Wcześniej myślałem że usunęli ale jak wejdę na jakiś film z linka który udostępniłem na jakieś stronie to ten film jest. Drugi problem to że nie ma moich playlist. Trzeci to że jak piszę jakiś komentarz to zamiast mojego niku jest podawane moje imię i nazwisko. Co ciekawe jak piszę podczas transmisji to pojawia się mój nik. Do tego mogę mój własny kanał zasubksrybować. Ktoś może wie o co biega? Wygląda to trochę jakby bym zalogowany na swoim kanale ale jednocześnie nie.
    • krzysiak
      O co chodzi z niestabilnością platform opartych o cpu AMD?

      Przez krzysiak · Napisano

      @Kelam u mnie ostatni bios to 7 luty, wrzuciłem gdy tylko się pojawił. Jak wtedy ustawiłem tak praktycznie nie wchodziłem w uefi. Problemy były chyba tylko głównie na płytach MSI z tego co pamiętam, przez zbyt małą pojemność kości bios. Że akurat "trojaczki" MSI na b450 królowały na forum, to problem akurat tu był dość powszechny.   Ps. piszesz jakby na intelu nie było żadnych problemów...zwłaszcza ostatnio  

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...