garewin
19 Maj 2012 12:36
#1
Witam. Od jakiegoś czasu mam problem z minimalizowaniem się aplikacji pełnoekranowych co dosłownie 5 sekund.
Przeskanowałem komputer programem OTL (log tutaj ) i kątem oka zobaczyłem w logu linijkę z procesem o nazwie “svcnost”
(PRC - [2012-05-01 13:05:17 | 000,132,096 | ---- | M] () – C:\Users\Lolek\AppData\Roaming\xtwy2ni1axuphsptom1f1yyjoyecr3j12\svcnost.exe)
No to hop do menadżera zadań, znalazłem proces, przeszedłem do lokalizacji pliku i usunąłem cały folder. Pytanie - czy muszę zastosować jakieś dodatkowe kroki, aby pozbyć się tego uciążliwego zjawiska?
Atis
19 Maj 2012 13:06
#2
Czy ESET nadal jest zainstalowany?
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva396.sys – (XDva396) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva393.sys – (XDva393) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333623861_741922 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1333623861_741922 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1&ctid=CT1060933&SearchSource=2&q= ” [2012-04-27 20:42:00 | 000,000,000 | —D | M] (Freecorder Community Toolbar) – C:\Users\Lolek\AppData\Roaming\mozilla\Firefox\Profiles\p6csp5tw.default\extensions{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2012-05-03 17:15:27 | 000,000,000 | —D | M] (Battlefield Play4Free) – C:\Users\Lolek\AppData\Roaming\mozilla\Firefox\Profiles\p6csp5tw.default\extensions\battlefieldplay4free@ea.com O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [ej-technologies] C:\Users\Lolek\AppData\Roaming\155F19.exe () O4 - HKCU…\Run: [Windows Init] C:\Users\Lolek\AppData\Roaming\xtwy2ni1axuphsptom1f1yyjoyecr3j12\svcnost.exe () :Files C:\Users\Lolek\AppData\Roaming*.exe C:\Users\Lolek\AppData\Roaming\xtwy2ni1axuphsptom1f1yyjoyecr3j12 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
garewin
19 Maj 2012 13:45
#3
eset nie jest zainstalowany już od dawien dawna, pewnie jakieś śmieci w rejestrze zostały (bo esetu to się chyba odinstalować całkowicie nie da…)
Atis
19 Maj 2012 14:07
#4
Wykonaj skrypt i pokaż nowy log.
Uruchom system w trybie awaryjnym i użyj ESETUninstaller:
http://kb.eset.com/esetkb/index?page=co … cale=pl_PL
garewin
19 Maj 2012 14:58
#5
log z wykonywania skryptu tutaj, a log z nowego skanowania tutaj. Co do esetu - usunę go gdzieś po drodzę, narazie nie chcę się z nim bawić. Dość pokaźna sumka MB się usunęła, z tego co widzę to pare rootkitów (przynajmniej według mojej logiki to były rootkity) usunęło, wielkie dzięki za pomoc i czekam na dalsze instrukcje
Atis
19 Maj 2012 15:26
#6
Użyj ESETUninstaller:
http://kb.eset.com/esetkb/index?page=co … cale=pl_PL
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania.
Aby usunąć wszystkie punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
garewin
19 Maj 2012 15:56
#7
Zrobione, działa pięknie i śmiga jak rakieta
