g_r_a_d
(Gradi83)
12 Maj 2011 07:34
#1
Witam wszystkich.
Od jakiegoś czasu w Process Explorerze pojawiły się procesy których nigdy wcześniej nie było.
Są to:
csrss.exe
2x conhost.exe
2x cmd.exe (nie mam uruchomionego wiersza poleceń, ani nie kojarzę abym instalował jakiś soft który tak by się zachowywał)
Log z OTLa:
Czytałem już podobne wątki, ale nie jest to do końca to samo:
Proszę o pomoc.
Acorus
(Acorus)
12 Maj 2011 09:08
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2010-01-08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Disabled | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) DRV - [2011-05-12 07:05:30 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\utmynzg0.sys – (utmynzg0) [2011-05-12 07:05:30 | 000,007,168 | ---- | M] () – C:\Windows\System32\drivers\utmynzg0.sys :Files C:\Users\Marzena\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.Odinstaluj pdfforge Toolbar v1.1.2
g_r_a_d
(Gradi83)
12 Maj 2011 15:31
#3
Dzięki za odpowiedz
Widzę ze wspomniane wcześniej procesy dalej są
Acorus
(Acorus)
12 Maj 2011 18:05
#4
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
g_r_a_d
(Gradi83)
13 Maj 2011 04:39
#5
Jest progres, wspomniane procesy występują teraz po jednej sztuce.
Anti-Malware i Dr.WEB, znalazły parę śmieci, wszystko usunąłem.
pokazać raz jeszcze log z otl’a?
Acorus
(Acorus)
13 Maj 2011 09:19
#6
To są prawidłowe procesy.Możesz pokazać.
g_r_a_d
(Gradi83)
13 Maj 2011 16:10
#7
Acorus
(Acorus)
13 Maj 2011 16:53
#8
W logu nic szkodliwego.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe