Witam Prosilbym o pomoc przy moim problemie. Po wlaczeniu systemu wyskakuje mi okienko: “Wystapil problem z aplikacja services.exe i zostanie ona zamknieta. Przepraszamy za klopoty.” Mozna przekazac info do Microsoftu. A po chwili okienko zamykania systemu z wiadomoscia: “Proces systemowy C:\WINDOWS\system32\services.exe zostal nieoczekiwanie zakonczony z kodem stanu -1073741819. System zostanie zamkniety i uruchomiony ponownie.” Prosze o szybką pomoc co mam zrobic pozdrawiam Jarhal
Możliwa infekcja. Wklej logi z OTL, gmer i na wszelki wypadek mbr.exe (na stronie gmer’a)
http://oldtimer.geekstogo.com/OTL.exe
Logi wklej na www.wklej.org a tutaj tylko link do wklejki.
Witam dziekuje za szybka odpowiedz.
Oto linki z OTL:
http://www.wklej.org/id/122884/
oraz z mbr:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Na ten typ infekcji użyj ComboFix, uruchom i wklej log
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Znasz ten IP
Bo wygląda na domyślnie ustawiony. Jeśli nie to przestaw na prawidłowy, pomocna strona
http://www.searchengines.pl/index.php?s … t&p=225445
Start => uruchom => cmd, wpisz i enter
Usuń ręcznie plik c:\windows\system32\drivers\amd64si.sys
Poza tym nie wiem co to jest
Znasz ten program? Sam go instalowałeś?
W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Wypadało by mieć choć jeden program antywirusowy.
Znalaz 3 infekcje:
http://www.wklej.org/id/122962/
Jezeli chodzi o to ip to bylo juz ustawione we wlasciwosciach karty sieciowej. Odnosnie tego programu to nie wiem co to jest poniewaz to nie jest moj komputer.
Akurat to co znalazł Malwarebytes to było nic przy tym co usunął ComboFix. Poza tym zrób pełny skan.
Malwarebytes nie miał zastrzeżeń co do tego ProtectorA. Zatem powinno być dobrze.
W logu nic już więcej nie widać.
czyli co teraz mam zrobic to przeskanowanie go jakims antivirusem i juz bedziesz wszystko oki tak ;>?? Jaki program antivirusowy polecasz??
Malwarebytes to wystarczająco dobry skaner więc nim dokładnie przeskanuj system i usuń co znajdzie.
Chodzi głównie o to co nie pokazały logi, bo na teraz są czyste.
Jeśli chodzi o antywirus to zajrzyj tutaj, opis darmowych
http://www.searchengines.pl/Kompletne-p … 16112.html
Polecam głównie te na A (jeśli chodzi o darmowe).