Dziwne zachowanie pc po podłączeniu drugiego dysku


(Gipson Marcin) #1

Mam wrażenie, że komputer zaczął dziwnie chodzić od momentu podpięcia drugiego dysku. Nie mam 100% pewności, że jest on czysty pod względem wirusów/trojanów/wormów i innego syfu, dlatego prosiłbym o sprawdzenie logów z Hijack'a.

http://wklej.eu/index.php?id=4e64038a7d


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Documents and Settings\GipsoN\Menu Start\Programy\Autostart\lsass.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Gipson Marcin) #3

Combofix

http://wklej.eu/index.php?id=388b41e572

Hijack

http://wklej.eu/index.php?id=9f9f47d880


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Gipson Marcin) #5

wciąż nie mogę fixnąć tego procesu.

Pojawiła się jeszcze ikonka aktualizacji w trayu ;/ to nie wróży nic dobrego. Właśnie skanuje kompa kasperskim.


(Leon$) #6

Nie bardzo rozumiem w jakim celu chcesz to zrobić

Proces uruchamia następujące usługi: magazyn chroniony, menedżer kont zabezpieczeń, logowanie do sieci, usługa NT LM Security Support Provider, usługi IPSEC,proces systemu bezpieczeństwa Windows. Odpowiada za lokalne przechowywanie haseł czy autouzupełnianie informacji/haseł w Internet Explorerze.(ProtectedStorage)

, gromadzi informacje o ochronie dla lokalnych kont użytkowników. Wymagany dla IIS Admin.(SamSs),

potrzebny do logowania w niektórych domenach(Netlogon), zapewnia ochronę RPC.(NtLmSsp), umożliwia bezpieczną komunikację sieciową. W zależności od potrzeby dane przesyłane do i z komputera mogą być szyfrowane. Kontroluje założenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. (PolicyAgent), zarządza regułami dostępu i ochrona użytkownika

:?: