urkhai
4 Styczeń 2013 14:26
#1
Od dwóch dni nie moge otworzyć żadnego programu antywirusowego,nic sciagnać bezpośrednio z internetu bo komputer zaraz sie resetuje i włącza na nowo,w procesach pojawil sie proces o nazwie ping.exe pomimo wylaczania go po jakims czasie znow dziala.wpisujac w googlach nazwe procesu komp takze sie resetuje,skanowanie combofixem takze nic nie dalo
Jesli ktos ma wolną chwile to prosze o pomoc bo jestem z tego zielony
http://www.wklej.org/id/914243/
http://www.wklej.org/id/914244/
Acorus
4 Styczeń 2013 15:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-08-07 17:01:42 | 000,043,476 | ---- | M] () – C:\Users\Łukasz\AppData\Local\winlogon.exe MOD - [2012-08-07 17:01:42 | 000,043,476 | ---- | M] () – C:\Users\Łukasz\AppData\Local\services.exe MOD - [2012-08-07 17:01:42 | 000,043,476 | ---- | M] () – C:\Users\Łukasz\AppData\Local\lsass.exe DRV - File not found [Kernel | System | Stopped] – C:\Windows\system32\drivers\SBREdrv.sys – (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\EmeraldMU\MuGuard\llck.sys – (LLRING0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\UKASZ~1\AppData\Local\Temp\gsplittm.sys – (gsplittm) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\UKASZ~1\AppData\Local\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) FF - prefs.js…browser.search.defaultthis.engineName: “Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q= ” [2012-12-31 14:33:54 | 000,000,000 | —D | M] (DVDVideoSoftTB Community Toolbar) – C:\Users\Łukasz\AppData\Roaming\mozilla\Firefox\Profiles\mwqaxxjj.default\extensions{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011-04-09 20:19:54 | 000,000,873 | ---- | M] () – C:\Users\Łukasz\AppData\Roaming\mozilla\firefox\profiles\mwqaxxjj.default\searchplugins\conduit.xml O4 - HKU\S-1-5-21-3428918659-2113843300-4056237228-1000…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-3428918659-2113843300-4056237228-1000…\Run: [Tok-Cirrhatus-2289] C:\Users\Łukasz\AppData\Local\smss.exe () O4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () O4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5.LNK = File not found [2012-07-05 12:27:48 | 000,043,476 | ---- | C] () – C:\Users\Łukasz\AppData\Local\winlogon.exe [2012-07-05 12:27:48 | 000,043,476 | ---- | C] () – C:\Users\Łukasz\AppData\Local\smss.exe [2012-07-05 12:27:48 | 000,043,476 | ---- | C] () – C:\Users\Łukasz\AppData\Local\services.exe [2012-07-05 12:27:48 | 000,043,476 | ---- | C] () – C:\Users\Łukasz\AppData\Local\lsass.exe [2012-07-05 12:27:48 | 000,043,476 | ---- | C] () – C:\Users\Łukasz\AppData\Local\inetinfo.exe [2012-07-05 12:27:48 | 000,043,476 | ---- | C] () – C:\Users\Łukasz\AppData\Local\csrss.exe [2011-05-02 14:28:10 | 000,010,444 | -HS- | C] () – C:\Users\Łukasz\AppData\Local\02xskb0d7dgmpo332gti2p1qo3d3 [2011-05-02 14:28:10 | 000,009,880 | -HS- | C] () – C:\ProgramData\02xskb0d7dgmpo332gti2p1qo3d3 :Files C:\Users\Łukasz\AppData\Local*Bron* :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
urkhai
4 Styczeń 2013 16:06
#3
nadal to samo nawet na laptopie nie moge odpisac tu na forum bo temat zawiera slowa ping.exe i odrazu sie komp resetuje.Po wpisaniu i wykonaniu skryptu komp sie zresetowal ale nie pojawil sie zaden raport
raport ze skanowania otl
http://www.wklej.org/id/914391/
raport extras
http://www.wklej.org/id/914405/
Acorus
4 Styczeń 2013 16:26
#4
Wykonaj skrypt w trybie awaryjnym.
urkhai
4 Styczeń 2013 17:02
#5
wykonałem skrypt w trybie awaryjnym chyba zadzialalo
raport po restarcie:
http://www.wklej.org/id/914444/
raporty ze skanowania:
otl:
http://www.wklej.org/id/914445/
extras:
http://www.wklej.org/id/914446/
to juz wszystko bedzie czy jeszcze cos musze zrobic?
Acorus
4 Styczeń 2013 17:05
#6
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
urkhai
5 Styczeń 2013 10:13
#7
Dzieki sliczne za pomoc
