Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Żarówa

Dziwny plik messenger.exe na partycji C: oraz wyświetlanie się okna IE z reklamami co jakiś czas

dodany przez Żarówa, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Żarówa    0

Żarówa
Napisano

Cześć.

 

Jakiś czas temu zauważyłem, że w procesach systemu non-stop widnieją 2 procesy internet explorera a na C: jest messenger.exe (chociaż nie powinno go tam być). Więc HiJackThis, wpis z messengera znalazłem, usunąłem, potem jeszcze Malwarebytes pozbył się jakiś syfów, których niestety nie pamietam i był spokój. Ale 2 dni demu znowu znalazłem to samo, ściągnąłem więc NOD'a 32 myśląc że może on coś podziała. Niby usunął znowu messengera, ale internet explorer w tle włącza się nadal (już nawet nie muszę patrzeć w proces - po prostu nieużywany IE wywala okno powitalne ;) ).

 

http://wklej.org/hash/0da362c524b/ - log z OTL.

 

 

 

 

Z góry dzięki za pomoc ;)

 

 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O2 - BHO: (brincome browser plug-in) - {F18B2707-D859-E8F0-DDF7-43C8A900586B} - C:\Windows\SysWOW64\gmhtvncnisfuzr.dll ()

O4 - HKLM..\Run: [messenger.exe] File not found

O4 - HKLM..\Run: [smfiihmyilxkt] C:\Windows\SysWow64\gmhtvncnisfuzr.dll ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found

 

:Files

C:\Users\Zarowaaa'\Desktop\*.tmp

C:\Windows\SysWow64\aaisolv.dll

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż nowy log Skanuj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Wklej i kliknij Wykonaj skrypt:

:Files
C:\Windows\SysWow64\avmqxzyjxmc.exe
C:\Windows\SysWow64\aaisolv.dll
C:\Users\Zarowaaa'\Desktop\*.tmp
C:\Windows\SysWow64\*.tmp
C:\Windows\SysNative\*.tmp

:Commands
[emptytemp]

Pokaż nowy log Skanuj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Żarówa    0

Żarówa
Napisano

http://wklej.org/hash/96553cddd6b/

 

 

 

 

Hm, pytanie - program nie potrafi rebootnąć peceta - 15 minut czekałem, OTL się zwiesił, musiałem mu pomóc. Potem oczywiście wywalił że pliki usunięte podczas rebootu, ale mimo wszystko pytam czy tak jest ok.

 

 

 

 

 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Widocznie jakiś proces działający w tle zablokował restart.

Log wygląda OK.

Uruchom OTL i kliknij Sprzątanie.

Wyczyść foldery przywracania systemu - Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...