m4rdoock
4 Marzec 2011 23:38
#1
Witam , mam problem z usunięciem pewnego procesu przez którego komputer mi tnie :
http://www.wrzuc.to/rG7qrUu.wt
Próbowałem przez menedżer zadań i nic
Spróbuj w trybie awaryjnym albo programem Unlocker.
Na temat tego pliku coaebax.exe nic nie znalazłem co może świadczyć że jest to element jakiejś infekcji Plik po usuwaniu może się odradzać Dlatego proszę pokazać logi OTL Instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
RedGhost
5 Marzec 2011 07:45
#4
Pobierz i uruchom program Process Explorer: http://www.dobreprogramy.pl/Process-Exp … 12562.html
Znajdź źródło tego procesu - i odinstaluj program źródłowy lub wyłącz usługę z nim powiązaną.
Jeżeli proces startuje z systemem to uruchom wiersz poleceń, wpisz msconfig i w zakładce uruchamianie również zobaczysz gdzie znajduje się program źródłowy procesu - odznacz proces w zakładce Element startowy po ponownym uruchomieniu komputera odinstaluj program źródłowy procesu.
Możliwe, że jest to szkodliwe oprogramowanie więc przeskanuj komputer oprogramowaniem antywirusowym np. Malwarebytes Anti-Malware: http://www.dobreprogramy.pl/Malwarebyte … 13117.html .
Pobierz OTL http://www.dobreprogramy.pl/OTL,Program … 19450.html i wykonaj otl-gmer-rsit-dss-inne-instrukcje-t370405.html potem wklej na forum log - ktoś zorientowany na pewno pomoże go zinterpretować i doradzi jak usunąć szkodnika.
m4rdoock
5 Marzec 2011 21:11
#5
Oto Log i extras: http://wklej.org/id/487548/
Trochę tego się nazbierało także powodzenia i z góry dzięki
Acorus
6 Marzec 2011 08:30
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (RSVP) SRV - File not found [Disabled | Stopped] – -- (NetDDEdsdm) SRV - File not found [Disabled | Stopped] – -- (NetDDE) IE - HKU\S-1-5-21-1715567821-682003330-1801674531-1003…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) [2011-01-30 00:57:45 | 000,000,000 | —D | M] (Zynga Toolbar) – C:\Documents and Settings\Braciszkowie\Dane aplikacji\Mozilla\Firefox\Profiles\2gxh8bsl.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010-12-22 22:23:35 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\Braciszkowie\Dane aplikacji\Mozilla\Firefox\Profiles\2gxh8bsl.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1715567821-682003330-1801674531-1003…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1715567821-682003330-1801674531-1003…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1715567821-682003330-1801674531-1003…\Run: [coaebax] C:\Documents and Settings\Braciszkowie\coaebax.exe (ATuwsozA) O32 - AutoRun File - [2011-02-06 00:48:34 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2000-09-26 14:57:42 | 000,000,045 | R— | M] () - E:\autorun.inf – [CDFS] MsConfig - StartUpReg: cdoosoft - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: King_ar - hkey= - key= - File not found MsConfig - StartUpReg: LVCOMSX - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: SoundMan - hkey= - key= - File not found [2011-02-23 12:02:55 | 000,086,016 | RHS- | C] (ATuwsozA) – C:\Documents and Settings\Braciszkowie\coaebax.scr [2011-02-08 13:40:14 | 000,086,016 | RHS- | C] (ATuwsozA) – C:\Documents and Settings\Braciszkowie\coaebax.exe [2011-02-23 12:02:51 | 000,000,136 | RHS- | M] () – C:\Documents and Settings\Braciszkowie\autorun.inf [2011-01-24 02:36:08 | 000,121,344 | ---- | C] () – C:\WINDOWS\System32\arking0.dll [2011-01-04 15:55:29 | 000,121,856 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2011-01-03 22:04:38 | 000,196,096 | RHS- | C] () – C:\WINDOWS\System32\arking.exe [2010-05-04 21:10:48 | 000,111,616 | RHS- | M] () – C:\1thes92p.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Softonic-Polska Toolbar.
Acorus
6 Marzec 2011 11:39
#8
Poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Dr.WEB CureIt.Wskazane aktualizacje-Service Pack 3 i Int.Exp.8
Acorus
6 Marzec 2011 12:16
#10
Usunięte.Przejdź do następnych zaleceń.
m4rdoock
6 Marzec 2011 14:19
#11
To chyba byłoby na tyle , za całą pomoc dzięki
