x-awier
(x-awier)
16 Listopad 2010 17:39
#1
Witam,
Całkiem niedawno uzyskałem tu pomoc, ale coś poszło nie tak i skończyło się na formacie.
Od kilkadziesięciu minut mam ‘świeży’ system, a juz pojawiają się chochliki.
A mianowicie, w procesach znajduje się host.exe, co jest ‘uznawane’ przez google jako trojan.
Ponadto, w procesach znajduje się również nieznany mi proces: bhowmph.exe.
Dodam, że oba te procesy znajdują się jeszcze w autostarcie.
Może coś jeszcze tutaj wynajdziecie.
Oto logi z OTL’a
OTL oraz Extras
Pozdrawiam
Leon1
(Leon$)
16 Listopad 2010 17:47
#2
do puki nie zainstalujesz jakiegoś antywirusa leczenie wydaje się być stratą czasu
x-awier
(x-awier)
16 Listopad 2010 18:01
#3
Właśnie po Twojej pomocy zainstalowałem Comodo (zestawik antywirusa i firewall).
Po ponownym uruchomieniu komputera nie miałem internetu. Jasne było, że to ów firewall go zablokował.
Ale niestety nie można było uruchomić Comodo bo wyskakiwał błąd.
No to postanowiłem sformatować komputer.
I teraz mam problem, który jest w I poście
Leon1
(Leon$)
16 Listopad 2010 18:44
#4
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL PRC - [2010-11-16 17:39:49 | 000,186,301 | RHS- | M] () – C:\WINDOWS\system32\updat32.exe PRC - [2010-11-16 17:25:44 | 000,043,008 | RHS- | M] () – C:\WINDOWS\system32\csrsc.exe PRC - [2010-11-16 16:54:53 | 000,252,928 | RHS- | M] () – C:\WINDOWS\system32\host.exe PRC - [2001-10-26 18:29:52 | 000,103,424 | RHS- | M] () – C:\WINDOWS\system32\bhowmph.exe SRV - [2010-11-16 17:25:44 | 000,043,008 | RHS- | M] () [Auto | Running] – C:\WINDOWS\System32\csrsc.exe – (WinSpoolSvc) O4 - HKLM…\Run: [Windows Service] C:\WINDOWS\System32\bhowmph.exe () O4 - HKLM…\Run: [Windows Update] C:\WINDOWS\System32\host.exe () O4 - HKU.DEFAULT…\Run: [Windows Service] C:\WINDOWS\System32\bhowmph.exe () O4 - HKU\S-1-5-18…\Run: [Windows Service] C:\WINDOWS\System32\bhowmph.exe () O4 - HKU\S-1-5-21-1482476501-1202660629-839522115-1003…\Run: [Windows Service] C:\WINDOWS\System32\bhowmph.exe () O4 - HKLM…\RunServices: [Managers updat32 System] C:\WINDOWS\system32\updat32.exe () O4 - HKLM…\RunServices: [Windows Update] C:\WINDOWS\System32\host.exe () [2010-11-16 17:39:49 | 000,186,301 | RHS- | M] () – C:\WINDOWS\System32\updat32.exe [2010-11-16 17:25:44 | 000,043,008 | RHS- | M] () – C:\WINDOWS\System32\csrsc.exe [2010-11-16 16:54:53 | 000,252,928 | RHS- | M] () – C:\WINDOWS\System32\host.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
pobierz ,zainstaluj i przeskanuj http://www.dobreprogramy.pl/AVG-AntiVir … 13206.html
potem nowy log OTL robiony opcją Run Scan (Skanuj)
x-awier
(x-awier)
16 Listopad 2010 19:47
#5
Chętnie bym przeskanował tym antywirusem, ale niestety nie mogę go zainstalować.
Pojawia się błąd o mniej więcej takiej treści:
Poziom zagrożenia: Błąd
Kod błędu: 0xE001D024
Informacje na temat błędu: Infortunately this softwawe cannot be installed on this
operating system because it is not supported.
Dodatkowy komunikat: Niestety, ten produkt nie może zostać zainstalowany w bieżącym systemie operacyjnym.
Kontekst: Inicjowanie
Ale zamieszczam logi:
OTL i Extras
Pozdrawiam
Leon1
(Leon$)
17 Listopad 2010 15:05
#6
http://translate.google.pl/translate?hl … hannel%3Ds
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL O4 - HKLM…\Run: [Managers updat32 System] C:\WINDOWS\System32\updat32.exe File not found [2010-11-16 17:25:44 | 000,043,008 | ---- | M] () – C:\WINDOWS\System32\csrsc.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\System32\updat32.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)