Już 25 restart komputera dodatkowe wpisy w autostarcie


(szejk) #1

Restartuje się komp. SpywareTrrminator znalazł jakiegoś trojana a awast nie zdąża sprawdzić kompa bo następuje restart

http://wklej.org/id/716e2a1523 Są dodatkowe nieznane mi wpisy w autostarcie wyłączam je a one po restarcie są ponownie są to: " dumprep o -k" " NvCpl"

nowy log http://wklej.org/id/5d04a56020


(Taaz4) #2

Log z HijackThis jest czysty.

Daj loga z ComboFix (instrukcja: viewtopic.php?f=16&t=36654)

:slight_smile:


(szejk) #3

Już próbowałem zrobić loga z Combo ale nastąpił restrat ale spróbuję jeszcze raz

W dniu 17.07.2008 , o godzinie 15:05 został dopisany post przez szejk

Nie udało sie po "Completed stage46 " komp. zawiesił się :frowning: A co to za wpis w HT O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k albo O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup ?


(Spandau) #4

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Spróbuj przeskanować Dr.WEB CureIt! i daj z niego raport na forum


(Leon$) #5

są to prawidłowe wpisy

http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html#7

drugi od Nvidii

:slight_smile:


(szejk) #6

milo.exe c:\program files\bbproject\milo spam killer Prawdopodobnie DLOADER.Trojan

ComboFix.exe\327882R2FWJFW\psexec.cfexe C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe Program.PsExec.171

ComboFix.exe C:\Documents and Settings\Administrator\Pulpit Archiwum zawierające zainfekowane obiekty Przeniesiony.

ComboFix.exe C:\Documents and Settings\Administrator\Pulpit Trojan.MulDrop.origin

Silent Runners.vbs C:\Documents and Settings\Administrator\Pulpit\Diagnostyka Prawdopodobnie BATCH.Virus

Av-test.txt C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp EICAR Test File (NOT a Virus!) Niewyleczalny.Przeniesiony.

Milo.exe C:\Program Files\BBProject\Milo spam killer Prawdopodobnie DLOADER.Trojan


(huber2t) #7

Usuń to:

C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp EICAR Test File

i przesknauj Kasperskim