Witam,
Nie wiem co to za plik i jak się go pozbyć z Visty, (srges.exe) przypuszczam, ze to trojan downlander jakiś. Skutek jest taki, że zżera mi 50% użycia CPU dodatkowo wyskakuje mi informacja, że system nie może znaleźć skrótu do srges
Będę wdzięczny za pomoc.
B.
Gutek
(Gutek)
2 Luty 2010 22:06
#2
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Twój kod znajduje się pod adresem: http://www.wklejto.pl/56401
Gutek
(Gutek)
2 Luty 2010 23:03
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL PRC - [2010-01-27 23:32:53 | 000,128,512 | ---- | M] () – C:\Users\user\AppData\Local\Temp\Efx.exe PRC - [2010-01-27 23:32:50 | 000,134,656 | ---- | M] () – C:\Users\user\AppData\Local\Temp\Efw.exe PRC - [2010-01-27 23:30:42 | 000,077,824 | RHS- | M] (hvXHiuje) – C:\Users\user\srges.exe IE - HKLM…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O4 - HKLM…\Run: [bearShare] C:\Program Files\BearShare\BearShare.exe File not found O4 - HKCU…\Run: [bMIMZMHMFM] C:\Users\user\AppData\Local\Temp\Efx.exe () O4 - HKCU…\Run: [LosAlamos] C:\Users\user\AppData\Local\Temp\sshnas21.DLL () O4 - HKCU…\Run: [srges] C:\Users\user\srges.exe (hvXHiuje) [2010-01-27 23:30:42 | 000,077,824 | RHS- | C] (hvXHiuje) – C:\Users\user\srges.exe [2010-02-02 23:20:01 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-02-02 23:19:42 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-02-02 23:19:37 | 000,001,032 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010-01-27 23:30:42 | 000,077,824 | RHS- | M] (hvXHiuje) – C:\Users\user\srges.exe [2010-01-30 01:48:01 | 000,001,036 | ---- | C] () – C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010-01-30 01:48:00 | 000,001,032 | ---- | C] () – C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010-01-27 23:32:57 | 000,000,282 | -H-- | C] () – C:\Windows\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-01-27 23:32:53 | 000,000,282 | -H-- | C] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :Files C:\Users\user\srges.exe C:\Users\user\AppData\Local\Temp\sshnas21.DLL C:\Users\user\AppData\Local\Temp C:\Program Files\AskTBar C:\Program Files\free-downloads.net C:\Windows\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
ok rozumiem ze progres i modules dalej maja być na All ?? i i log z czyszczenia znaczy jeszcze na koniec powinienem zrobić “clean up” ??
ok, LOG po Run Fix jest tutaj: Twój kod znajduje się pod adresem: http://www.wklejto.pl/56405
oraz kolejny po Run Scan tu: http://www.wklejto.pl/56407
ps. mam nadzieje ze uda mi się rano pojść ze sprawnym laptopem do pracy… błagam
Gutek
(Gutek)
3 Luty 2010 11:22
#8
W OTL kliknij na przycisk CleanUp .
Dla pewności użyj któregoś ze skanerów online:
1 post - Punkt 3. Dodatkowo można użyć jeszcze jakiegoś skanera online: