SERVER.EXE + pozostałości po innym programie

otruty · 11 Styczeń 2014 07:14

Witam, mam problem z tym oto wirusem; nie da się go usunąć.

http://scr.hu/1fkr/3ib6e

Na starcie systemu włącza mi się okienko ( pozostałościpo usuniętym programie ), że program przestał działać czy coś w tym stylu, ( jest to najprawdopodobniej proces lsass1.exe od programu “SEO Link Robot - Fast Indexer”)

LOGI OTL:

http://www.wklej.org/id/1231993/
http://www.wklej.org/id/1231994/

Proszę o pomoc.

PS. Jak zmienić w profilu aby nie pokazywał email tylko nick?

krzych5610 · 11 Styczeń 2014 07:41

Pobierz na pulpit i uruchom AdwCleaner - http://www.dobreprog…dows,38865.html

Wykonaj polecenia szukaj i usuń.

Pobierz na pulpit skaner RogueKiller ( Wszystkie wersje 64bit ) http://www.dobreprogramy.pl/RogueKiller,Program,Windows,39028.html

Wykonaj polenenia: skanuj, usuń, naprawa Hosts. Pokaż raporty.

Uruchom Malwarebytes, wejdź w okno kwarantanny i usuń wszystko. Zgoda na restart…

Przygotuj nowe raporty OTL. Przed uruchomieniem OTL ustaw wszystkie funkcje na tryb filtrowania, zakres czasowy max 30 dni,

Raporty umieszczasz na http://www.wklej.org lub http://www.wklej.to a w poście na forum podajesz linki do wklejek.

otruty · 11 Styczeń 2014 08:04

Po pobraniu AdwCleaner, opcji szukaj i usuń od razu włączył się blue screen

STOP: 0x000000F4

http://scr.hu/1fkr/563tq
http://scr.hu/1fkr/4oa0v
http://scr.hu/1fkr/c8h22

Po włączeniu RogueKiller od razu blue screen

Acorus · 11 Styczeń 2014 08:49

Wykonaj w trybie awaryjnym.

otruty · 11 Styczeń 2014 09:42

AdwCleaner log:

http://www.wklej.org/id/1232023/

Rogue log:

http://www.wklej.org/id/1232024/
http://www.wklej.org/id/1232025/
http://www.wklej.org/id/1232026/

OTL log:

http://www.wklej.org/id/1232027/

Acorus · 11 Styczeń 2014 10:05

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKU\S-1-5-21-2144696868-818990697-3137843871-1000..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S6518.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-01-11 08:45:07 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

otruty · 11 Styczeń 2014 10:21

Po restarcie PC log OTL:

http://www.wklej.org/id/1232072/

krzych5610 · 11 Styczeń 2014 10:29

Wykonaj polecenie OTL - sprzątanie.

Radzę zainstalować CIS 6 - http://forums.comodo.com/polski-polish/optymalna-konfiguracja-comodo-internet-security-t100736.0.html

otruty · 11 Styczeń 2014 10:34

Wykonałem przedtem sprzątanie, tzn. po restarcie a logów żadnych nie było

krzych5610 · 11 Styczeń 2014 10:44

Polecenie OTL - sprzątanie wykonuje usunięcie kwarantanny OTL, usuwa skaner OTL i zostaje wykonany restart komputera.

Pozostaje instalacja zabezpieczenia antywirusowego. wg podanych zalecień

otruty · 11 Styczeń 2014 10:45

Tak jak napisałem, sprzątanie zostało wykonane po restarcie po czym PC znowu się zrestartował i usunął program OTL