Proces viouqu - logi do sprawdzenia


(Matti4322) #1

witam, od razu na wstępie zaczne od tego że posiadam na komputerze tylko legalne oprogramowanie z zainstalowanym esetem nod 32. nigdy nie ściągam programow ani gier chyba że są darmowe. nigdy nie miałem problemu z wirusami do dnia wczorajszego.

kupiłem pendrive w sklepie. na pendrive wgrane były jakieś programy od producenta. po podłączeniu pendrava moją uwagę przykuło to że był tam plik autorun. postanowiłem sformatować pendrive z tego zbędnego oprogramowania jednak w procesach mam ciągle aktywny proces viuoqu.exe . nie mogę tego usunąć wydaje mi się że to jakiś wirus. próbowałem wyłączyć ten proces żeby nie uruchamiał się przy uruchamianiu systemu jednak on tworzy nowy i tak bez końca.

eset nod 32 nic nie znalazł. zainstalowałem anti malware i on znalzł jednego trojana chyba Trojan/Backdoor. kliknąłem żeby go usunął, sprawdziłem jeszcze raz czysto.

jednak proces ciągle jest aktywny . co mam zrobić. mój system to vista. z góry dziękuje za odpowiedz

http://wklej.org/id/439361/ extras

http://wklej.org/id/439358/ otl


(jessica) #2

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Matti4322) #3

oto raport:

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-1529246840-4269190001-734258488-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1529246840-4269190001-734258488-1000\Software\Microsoft\Windows\CurrentVersion\Run\\viuoqu deleted successfully.

C:\Users\Łukasz\viuoqu.exe moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\viuoqu\ deleted successfully.

========== COMMANDS ==========


[EMPTYTEMP]


User: All Users


User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56504 bytes


User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes


User: Public


User: Łukasz

->Temp folder emptied: 320480743 bytes

->Temporary Internet Files folder emptied: 50948465 bytes

->Java cache emptied: 5950520 bytes

->Flash cache emptied: 85839 bytes


%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 40752839 bytes

RecycleBin emptied: 0 bytes


Total Files Cleaned = 399,00 mb



OTL by OldTimer - Version 3.2.17.3 log created on 12162010_221915


Files\Folders moved on Reboot...


Registry entries deleted on Reboot...

i w załączniku :

nowy otl http://wklej.org/id/439430/

nowy extras http://wklej.org/id/439431/


(jessica) #4

W nowych logach nie widzę już nic podejrzanego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

jessi