Nie działają antywirusy, nieznajome procesy w autostarcie


(Coustiaj) #1

Witam,

Pomyślałem sobie dzisiaj, że byłoby warto przeskanować komputer w poszukiwaniu wirusów. Niestety, windows defender nie urumamia się, tak samo jak i avast, którego przed chwilą zainstalowałem. Przyjrzałem się procesom w autostarcie i są jakieś, które mi nic a nic w ogóle nie mówią. Proszę o pomoc i sprawdzenie logów. Dziękuję :wink:

 

Logi:

 

FRST: http://www.wklej.org/hash/154b6147a30/

Addition: http://www.wklej.org/hash/9090e104770/

Shortcut: http://www.wklej.org/hash/1d12d434937/


(Acorus) #2

Włącz przywracanie systemu.Otwórz notatnik systemowy i wklej:

CloseProcesses:
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL File not found
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a.lnk [2015-06-12]
ShortcutTarget: a.lnk -> C:\Users\Mateusz\AppData\Roaming\obezmhlazk.exe ()
R4 KProcessHacker2; \\C:\Program Files\kprocesshacker.sys [X]
2015-06-12 10:03 - 2015-06-12 10:03 - 87769088 __RSH C:\Users\Mateusz\AppData\Roaming\obezmhlazk.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(Coustiaj) #3

Zrobiłem wszystko tak jak powiedziałeś. Włączyłem przywracanie systemu (nie wiem czy po ponownym uruchomieniu się dalej jest włączona). Wykonałem tego fixa, zainstalowałem Malawarebytes Anti-Malaware, ale… uważam się ze nic nie pomogło gdyż: te dziwne procesy w autostarcie dalej występują oraz sam w sobie MAlawarebytes nie uruchamia się tak samo jak wszystkie inne antywirusy. Dodam jeszcze raz logi, po tym fixie.

 

FRST: http://wklej.org/hash/3c906f2ef34/

Addition: http://wklej.org/hash/0dc6c997f5e/

Shortcut: http://wklej.org/hash/81e7e1dd31f/


(Atis) #4

W tych logach widać szkodliwą usługę VSSS.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
R2 VSSS; C:\Users\Mateusz\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [97425344 2015-06-23] (Microsoft Corporation) [File not signed] <==== ATTENTION
R4 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X]
C:\Users\Mateusz\AppData\Roaming\*.exe
C:\Users\Mateusz\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Coustiaj) #5

Zgodnie z zaleceniami.

 

Raport z usuwania: http://wklej.org/hash/2bb93cc6b80/

 

Oraz nowy log z FRST: http://wklej.org/hash/a9d3dcca753/


(Atis) #6

Skasuj folder C:\FRST

Włącz przywracanie systemu dla dysku systemowego C:

http://www.eightforums.com/tutorials/4688-system-protection-turn-off-windows-8-a.html


(Coustiaj) #7

Dziękuję. I to wszystko? A co z preocesami w autostarcie, tj. “pximouse” oraz “Btmshellex (2)”. Nie są one szkodliwe?


(Atis) #8

Wymienione procesy nie są szkodliwe.

Zbędne programy możesz wyłączyć za pomocą CCleaner na karcie Windows i Zaplanowane Zadania.

CCleaner -> Narzędzia -> Autostart