Dziwne procesy np.: 51b9f.exe, 4a585.exe, 4ba4b.exe

segregator · 4 Kwiecień 2009 06:14

Ostatnio wyraznie zamula mi komputer, a do tego po zainstalowaniu wciaz zamykal mi aplikacje last.fm, poza tym przy instalacji Aviry pojawialy sie bledy i nie moglem jej dokonac

Spojrzalem do menadżera na aktualne procesy a tam wsrod normalnych byly wlasnie takie jak chocby teraz czyli 51b9f.exe, 4a585.exe, 4ba4b.exe. Te ktore podaje sa przykladowe i pochodza sprzed chwili. Przy kazdym uruchomieniu komputera roznia sie one od siebie ale generalnie jest to krotka konfiguracja cyfr i liter.

Co to moze byc? Jak to usunac?

ciemnowidz · 4 Kwiecień 2009 06:18

Pobierz ComboFix i uruchom

viewtopic.php?t=36654

Wygenerowany log wklej na www.wklej.org lub www.wklej.eu a w poście tylko link do niego.

Podczas pobierania i skanu wyłącz wszelkie zapory i antywirusy.

segregator · 4 Kwiecień 2009 06:48

zrobione, oto log

http://www.wklej.org/id/73895/

huber2t · 4 Kwiecień 2009 06:55

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\pv.exe


Driver::

WMI_MFC_TPSHOKER_80

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

segregator · 4 Kwiecień 2009 07:34

tak zrobilem jednak po ponownym skanowaniu Combofixem i restarcie komp. w momencie generowania loga pojawilo sie info że aplikacja nie zostala pomyslnie ukonczona “(0x000000005)” i Combofix zawiesil sie

w procesach nadal sa takie procesy, teraz np.: 3addc.exe, 3e8a8.exe, 3baa7.exe

spandaupol · 4 Kwiecień 2009 07:39

Mamy tutaj Sality więc Combofixa sobie na razie darujemy

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! Już w trakcie pobierania zapisz go pod zmienioną nazwą np killer.com z rozszerzeniem com nie exe Wykonaj pełne skanowanie, wylecz co się da resztę usuń.

Następnie pobierz Kaspersky Virus Removal Tool Instrukcja i program tutaj http://helpc.eu/viewtopic.php?f=26&t=35 przeskanuj obszar Mój komputer, usuń co znajdzie skanujesz tyle razy aż skaner nic nie znajdzie

Po tym pobierz ponownie Combofixa przeskanuj system i daj nowy log na forum

segregator · 4 Kwiecień 2009 10:37

dotarlem do tego etapu ale po wcisnieciu start w oknie Dr.Web komp. restartuje, nastepnie windows sprawdza dysk C, potem uruchamia sie system ale Dr.Web nie uruchamia skanowania

spandaupol · 5 Kwiecień 2009 09:50

Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Kaspersky Rescue Disk

Wkładamy płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie

Jak już skaner nic nie znajdzie, wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych

Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim.