SERVER.EXE + pozostałości po innym programie


(otruty@gmail.com) #1

Witam, mam problem z tym oto wirusem; nie da się go usunąć. 

http://scr.hu/1fkr/3ib6e

Na starcie systemu włącza mi się okienko ( pozostałościpo usuniętym programie ), że program przestał działać czy coś w tym stylu, ( jest to najprawdopodobniej proces lsass1.exe od programu "SEO Link Robot - Fast Indexer")

 

LOGI OTL:

http://www.wklej.org/id/1231993/
http://www.wklej.org/id/1231994/

Proszę o pomoc. :slight_smile:

 

PS. Jak zmienić w profilu aby nie pokazywał email tylko nick?


(krzych5610) #2

Pobierz na pulpit i uruchom AdwCleaner - http://www.dobreprog…dows,38865.html

Wykonaj polecenia szukaj i usuń.

Pobierz na pulpit skaner RogueKiller ( Wszystkie wersje 64bit ) http://www.dobreprogramy.pl/RogueKiller,Program,Windows,39028.html

Wykonaj polenenia: skanuj, usuń, naprawa Hosts. Pokaż raporty.

Uruchom Malwarebytes, wejdź w okno kwarantanny i usuń wszystko. Zgoda na restart…

Przygotuj nowe raporty OTL. Przed uruchomieniem OTL ustaw wszystkie funkcje na tryb filtrowania, zakres czasowy max 30 dni,

Raporty umieszczasz na http://www.wklej.org lub http://www.wklej.to a w poście na forum podajesz linki do wklejek.


(otruty@gmail.com) #3

 

Po pobraniu AdwCleaner, opcji szukaj i usuń od razu włączył się blue screen

STOP: 0x000000F4

http://scr.hu/1fkr/563tq
http://scr.hu/1fkr/4oa0v
http://scr.hu/1fkr/c8h22

Po włączeniu RogueKiller od razu blue screen


(Acorus) #4

Wykonaj w trybie awaryjnym.


(otruty@gmail.com) #5

AdwCleaner log:

http://www.wklej.org/id/1232023/

Rogue log:

http://www.wklej.org/id/1232024/
http://www.wklej.org/id/1232025/
http://www.wklej.org/id/1232026/

OTL log:

http://www.wklej.org/id/1232027/

(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKU\S-1-5-21-2144696868-818990697-3137843871-1000..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S6518.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-01-11 08:45:07 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(otruty@gmail.com) #7

Po restarcie PC log OTL:

http://www.wklej.org/id/1232072/

(krzych5610) #8

Wykonaj polecenie OTL - sprzątanie.

 

Radzę zainstalować CIS 6 - http://forums.comodo.com/polski-polish/optymalna-konfiguracja-comodo-internet-security-t100736.0.html


(otruty@gmail.com) #9

Wykonałem przedtem sprzątanie, tzn. po restarcie a logów żadnych nie było


(krzych5610) #10

Polecenie OTL - sprzątanie wykonuje usunięcie kwarantanny OTL, usuwa skaner OTL i zostaje wykonany restart komputera.

Pozostaje instalacja zabezpieczenia antywirusowego. wg podanych zalecień


(otruty@gmail.com) #11

Tak jak napisałem, sprzątanie zostało wykonane po restarcie po czym PC znowu się zrestartował i usunął program OTL