Ntvdm.exe nie działa infekcja systemu


(Vega85) #1

Witam,

Od jakiegoś czasu zaczęły mi się problemy najpierw z wyskakującą informacją iż plik ntvdm.exe przestał działać, dalej niektóre strony zaczęły podczas otwierania wyłączać całą przeglądarkę, teraz także wiem, że niektóre programy ( np. ccleaner czy otl.exe) także włączają się na chwile po czym zostają zamykane. Czasami komputer działa normalnie i nie pojawiają się żadne problemy.

Zamieszczam logi wykonane DDS, gdyż OTL standardowo po uruchomieniu sam się wyłącza.

dds.txt

http://www.wklej.org/id/900511/

attach.txt

http://www.wklej.org/id/900514/

Czy jest ktoś w stanie wyjaśnić mi co się dzieje i pomóc?

Pozdrawiam


(StuXnet) #2

Proces Ntvdm.exe jest procesem, który należy do 16-bitowego Windows Virtual Machine. Zapewnia on środowisko dla 16-bitowego procesu do wykonania na platformie 32-bitowej. Program ten ma istotne znaczenie dla stabilnego i bezpiecznego funkcjonowania komputera i nie powinien być zakończony. Ntvdm.exe jest to proces systemowy, który jest potrzebny, aby komputer działał poprawnie. Proces ten jest uważany za bezpieczny. Jest mało prawdopodobne, aby stwarzał jakieś szkody w systemie. Czytałem również że to się dzieje po ostatniej aktualizacji, dlatego microsoft udostępnił stosowną łatkę: http://support.microsoft.com/kb/2732488/pl pobierz i zobacz czy problem ustąpił.


(Spandau) #3

vega851 , Wyjaśnienie procesu masz wyżej, ale w systemie masz trojana

Wejdź w tryb awaryjny i usuń plik c:\users\ewelina\appdata\roaming\microsoft\ jusched.exe ewentualnie spróbuj w trybie awaryjnym wytworzyć raporty OTL. Po usunięciu pliku proszę spróbować uruchomić OTL, jeśli się uda klikasz Skanuj i pokaż raporty na forum.


(Vega85) #4

Witam,

Trojan usunięty i komputer na chwile obecną działa idealnie.

Zamieszczam raporty OTL

otl.txt

http://www.wklej.org/id/903078/

extras.txt

http://www.wklej.org/id/903080/

Pozdrawiam


(Spandau) #5

Skoro już działa nie będziemy wiele kombinować, tylko usuniemy pusty wpis po tym pliku z autostartu.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Nie będzie restartu.

Następnie uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641


(Vega85) #6

Witam,

Raport wygląda następująco:

Sądzę, że wszystko jest w porządku, ale wole załączyć bo zbytnio się nie znam.

Pozdrawiam


(deFco247) #7

Możesz zaktualizować Javę do wersji 7 Update 10.

https://www.java.com/pl/download/windows_offline.jsp