Bardzo dużo dziwnych procesów


(Feku123) #1

Witam, od jakiegoś czasu pojawiają mi się dziwne procesy które "mulą" komputer.

Zrobiłem skan za pomocą OTL:

Własne opcje skanowania zrobiłem:

netsvcs

msconfig

safebootminimal

safebootnetwork

%systemdrive%*.*

Extras.txt:

Bardzo dużó dziwnych procesów? To normalne?

http://www.wklejto.pl/89537

OTL.txt

http://www.wklejto.pl/89538

Bardzo Was proszę, co mam zrobić żeby to naprawić? Co wkleić do OTL?

Dziękuję z góry.


(jessica) #2

amsint32

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Wszystkie skany rób przy podpiętym pendrive, bo to z niego jest wirus!

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:

1) Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/26776701/SalityKiller.com

2) rmsality >link nieczynny Link zapasowy (już ze zmienioną nazwą) >http://www.zshare.net/download/8218947302411d1f/

3) Użyj Sality Remover >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

4) Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/86372768c15e9f8f/

5) wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

6) Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na: DELETION.

Daj raport z tego usuwania.

7) Uruchom OTL i w dolne białe pole wklej to:

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


:Files 

gi2ky.exe /alldrives

rbmbfi.exe /alldrives

RECYCLER /alldrives

C:\Documents and Settings\User\Ustawienia lokalne\Temp\winvvwk.exe

C:\Documents and Settings\User\Ustawienia lokalne\Temp\winaawhgu.exe

C:\Documents and Settings\User\Ustawienia lokalne\Temp\winsqrgqj.exe

nvyjjk.exe /alldrives

krsp.exe /alldrives

uwhkt.exe /alldrives

qwewu.exe /alldrives

F:\myfolder

F:\skrivenitatoo


:OTL

O33 - MountPoints2\{26c743e0-f9fd-11df-aecb-000ae6143566}\Shell\AutoRun\command - "" = F:\gi2ky.exe

O33 - MountPoints2\{26c743e0-f9fd-11df-aecb-000ae6143566}\Shell\open\Command - "" = F:\gi2ky.exe

O33 - MountPoints2\{26c743e1-f9fd-11df-aecb-000ae6143566}\Shell\AutoRun\command - "" = H:\gi2ky.exe

O33 - MountPoints2\{26c743e1-f9fd-11df-aecb-000ae6143566}\Shell\open\Command - "" = H:\gi2ky.exe

O33 - MountPoints2\{3fd6dfd0-0de0-11e0-af37-000ae6143566}\Shell\AutoRun\command - "" = F:\gi2ky.exe

O33 - MountPoints2\{3fd6dfd0-0de0-11e0-af37-000ae6143566}\Shell\open\Command - "" = F:\gi2ky.exe

O33 - MountPoints2\{b1778ec0-e773-11df-ae60-000ae6143566}\Shell\AutoRun\command - "" = F:\gi2ky.exe

O33 - MountPoints2\{b1778ec0-e773-11df-ae60-000ae6143566}\Shell\open\Command - "" = F:\gi2ky.exe

[2010-01-21 16:56:07 | 000,094,720 | RHS- | C] () -- C:\WINDOWS\System32\nmdfgds0.dll

MsConfig - StartUpReg: [b]cdoosoft[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]NvCplDaemon[/b] - hkey= - key= - File not found

O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14656&l=dis


:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.

8) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)

9) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).

jessi


(Feku123) #3

Ok zaczynam to robić zaraz napiszę, dzięki :stuck_out_tongue:

Tak, link do tego Sality Killer mam zablokowany :confused: ALe pobieram z zapasowego linku :slight_smile:


(jessica) #4

Wszystkie skany rób przy podpiętym pendrive, bo to z niego jest wirus!


(Feku123) #5

Ok, nie ma sprawy.

Właśnie podłączyłęm i realizuję punkty po kolei.

Mam pytanie, ile mniej więćej potrwa skanowanie Saility killer?

-- Dodane 15.02.2011 (Wt) 9:56 --

Mam pytanie, sorki że post pod postem, ten Sality killer wykryl mi bardzo duzo plikow exe zainfekowanych, i nadal to robi, i mam pytanie czy on je od razu usunie czy co?


(jessica) #6

Daję tylko takie skanery, które mają leczyć pliki, a nie je usuwać!


(Feku123) #7

Ok dzięki, jestem zielony :stuck_out_tongue_winking_eye: w sumie to też wolę aby wyleczył niż usuwał :slight_smile:

-- Dodane 15.02.2011 (Wt) 12:32 --

raport z usbfix

http://wklej.org/id/476226/


(jessica) #8

Znasz te powyższe? Te zaznaczone kolorem już dodałam do Scriptu usuwającego OTL, więc pytam tylko o te które nie są zaznaczone kolorem.

jessi


(Feku123) #9

Jeszcze nie znam tego folderu skrivenitatoo, myfolder możesz też mi to dodać. Reszte znam (1ti feku, dizzy.zip)


(jessica) #10

OK, dodałam do Scriptu te: skrivenitatoo, myfolder

jessi


(Feku123) #11

Po restarcie komputera przed włączeniem na pulpit pisało brak pliku NTRDL cos takiego. Zrobiłem formata, tak bedzie lepiej i szybciej.

Mam pytanko, co mam zrobic z tym pendrivem boje sie go teraz podlaczac.

Jeszcze jedno, jak moge wylaczyc na stale proces spoolsv.exe? On odpowiada za drukarke, której nie mam.

-- Dodane 27.02.2011 (N) 11:20 --

Dzieki za odpowiedz o_O