Podejrzenie zawirusowania kompa proszę o sprawdzenie logów


(Krig22) #1

Witam !

Kumpel ma problem z kompem po uruchomieniu działa w miarę możliwości dobrze następnie po chwili zmula w taki sposób, że nie można nic zrobić. Dodam, że komputer przeskanowałem avastem i znalazł jakieś trojany i robaki, które usunąłem lecz to nie pomogło komp nadal chodzi jak zardzewiała taczka. poniżej wklejam logi i z góry dziękuje za pomoc.

hijackthis

Silent Runners


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\GoogleUpdater.exe

C:\WINDOWS\System32\wcescom32.exe

C:\WINDOWS\System32\algose32.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\sxes.exe

C:\Program Files\Common Files\System\MSIWA32.exe

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpisy HJT.

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Po wykonaniu wklej nowe logi.


(Krig22) #3

Zrobiłem zgodnie zopisem, wygląda, że komp lepiej goni. Powiem inaczej śmiga ale mimo to wklejam logi do sprawdzenia:

Hijack

Silent Runners


(adam9870) #4

Usuń wpis HJT.

Użyj programu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.