Witam!

Od jakiegoś czasu sporadycznie w menadżerze zadań pojawia mi się proces Setup.exe (nie, nic wtedy nie instaluję), i zżera mi pamięć RAM. Zauważyłem też, że niekiedy nie mam dostępu do pulpitu, tj nie mogę nic zapisać na niego ani usunąć, wyskakuje monit o tym, iż nie mam do tego uprawnień. Mam jednego użytkownika (Administrator), więc oba syndromy sugerują infekcję. MBAM i Dr.Web nic nie znalazły, więc daje raporty OTL:

http://wklej.org/id/789352/

http://wklej.org/id/789353/

Skanując z Plikiem OTL.exe na pulpicie, nie mogłem utworzyć raportów, wyskoczył komunikat, że nie można odnaleźć plików .txt. Dopiero przeniesienie na drugą partycję umożliwiło mi wygenerowanie raportów.

– Dodane 13.07.2012 (Pt) 15:20 –

Nikt nie ma pomysłu co to może być?

Witaj!

Nie widać infekcji w raportach OTL, ale

Uruchom checkdiska na C:\

Proszę dodatkowo o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

Systemowy chkdsk nic nie znalazł, pobrałem Check Disk 1.4, wyświetlił taki raport:

checkDisk will work now with drive: C:

C:\ Volume Label: , File System: NTFS

CHKDSK sprawdza pliki (poziom 1 z 3)

Ukończono sprawdzanie plików.

CHKDSK sprawdza indeksy (poziom 2 z 3)

Ukończono weryfikację indeksów.

Na dysku wykryto niewielkie niespójności. Nie jest to uszkodzenie.

CHKDSK odzyskuje utracone pliki.

CHKDSK sprawdza deskryptory zabezpieczenia (poziom 3 z 3)

Oczyszczanie 1 nieużywanych wpisów indeksu z indeksu $SII pliku 9.

Oczyszczanie 1 nieużywanych wpisów indeksu z indeksu $SDH pliku 9.

Porządkowanie 1 nieużywanych deskryptorów zabezpieczeń.

Ukończono sprawdzanie deskryptorów zabezpieczeń.

Trwa sprawdzanie dziennika Usn...

Zakończono sprawdzanie poprawności dziennika Usn.

CHKDSK wykrył wolne miejsce oznaczone jako przydzielone w

mapie bitowej głównej tabeli plików (MFT).

Usuwanie błędów w mapie bitowej woluminu.

System Windows znalazł problemy z systemem plików.

Aby je poprawić, uruchom program CHKDSK z opcją /F (naprawa).

15702088 KB całkowitego miejsca na dysku.

11581120 KB w 49450 plikach.

15404 KB w 4623 indeksach.

8 KB w uszkodzonych sektorach.

156220 KB używanych przez system.

65536 KB zajętych przez plik dziennika.

3949336 KB dostępnych na dysku.

4096 bajtów w każdej jednostce alokacji.

3925522 ogółem jednostek alokacji na dysku.

987334 jednostek alokacji dostępnych na dysku.

Check Disk: Finished OK


The following drive must be repair: " C:\"

Zrestartuj PC by naprawic.

Po restarcie systemu uruchomił się znowu systemowy chkdsk, i tak w kółko. Nie mogę uruchomić narzędzia z opcją “Korekcja błędów”, gdyż program pracuje na “C”.

Raport Autoruns

Proszę wejść do konsoli odzyskiwania windows http://www.fixitpc.pl/topic/48-konsola- … e-windows/ i tam uruchomić polecenie chkdsk /f Napisz czy się udało.

Uruchom Autoruns przejdź do zakładki Logon znajdź i odhacz (nie usuwaj)

W konsoli jedyne opcje przy poleceniu chkdsk to “/p” i “/r”, aczkolwiek teraz tak myślę, że uruchamianie jej jako opcję startową nie było rewelacyjnym pomysłem. Jak tylko dorwę jakąś czystą CD to sprawdzę ponownie.

Czemu w autoruns mam odznaczyć szczepionkę Pandy? A soundman.exe sam wstawiłem do autostartu, gdyż często korzystam z funkcji tego programu, i chce go mieć w Trayu.

Masz może jeszcze jakieś pomysły? Mnie najbardziej ciekawi ten Setup.exe, ktoś na forum też założył podobny temat, jak znajdę to wstawie linka.

Pozdrawiam, i dzięki za odp

EDIT:

dluzsze-wlaczanie-nieznany-setup-t495000.html

To zawsze można zmienić.

Chciałem abyś wyłączył wszystko z Autostartu i sprawdził czy ten proces nadal się pojawia.

Pobierz ProcesExplorer i podejrzyj co się kryje pod tym procesem Setup.exe http://www.dobreprogramy.pl/Process-Exp … 12562.html