Witam!
Od niedawna, mój komputer zwolnił. Podejrzewam, że naszło mi trochę syfu. W autostarcie mam herss.exe, czytałem że to wirus, nie mogę go usunąć. Proszę o pomoc. Zamieszczam logi z OTL:
Witam!
Od niedawna, mój komputer zwolnił. Podejrzewam, że naszło mi trochę syfu. W autostarcie mam herss.exe, czytałem że to wirus, nie mogę go usunąć. Proszę o pomoc. Zamieszczam logi z OTL:
W logu nie widać żadnej aktywnej infekcji, nawet tego tytułowego “herss.exe”.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Ok. Tutaj log z usuwania
http://www.wklej.eu/index.php?id=428529388f
A tutaj logi z przeskanowania:
http://www.wklej.eu/index.php?id=909a5e8bcc
http://www.wklej.eu/index.php?id=e82f21252c
I jeszcze odnośnie tego herss.exe, zamieszczam zdjęcie:
Owszem, na zdjęciu to “herss.exe” jest, ale w logu nie ma. Pytanie więc: kiedy to zdjęcie było robione?
Użyj jeszcze MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Co wykryje - niech usunie, a raport tu pokażesz.
jessi
Zdjęcie robiłem dzisiaj po czyszczeniu OTLem. Użyłem MBAM, tu jest log:
http://www.wklej.eu/index.php?id=900a73c30d
Sprawdziłem po tym jeszcze raz autostart i nadal jest tam ten herss.exe . Nie znam się za bardzo, ale może ten wirus nie wykazuje działania bo jest odhaczony i nie uruchamia się.
Jeśli jest w Autostarcie, to w logu OTL powinien się pokazać, bez względu na to, czy jest aktywny, czy nie.
A w logu na pewno nie ma.
Spróbuj tego:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
jessi
Nie pomogło, nadal jest w autostarcie. Chciałem znaleźć ten plik lecz w Tempie po prostu go nie ma. W msconfig jest taka jego lokalizacja:
Software\Microsoft\Windows\CurrentVersion\Run
Czyli jest w Autostarcie, ale tak naprawdę, to go nie ma w Autostarcie? Dziwne.
>START>>URUCHOM>>wybierz (lub wpisz) REGEDIT >>OK>
>rozwiń >HKEY_USERS(coś podobnego do tego:) S-1-5-21-1547161642-492894223-854245398-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION>zaznacz RUN>zobacz, czy w okienku po prawej stronie nie ma tego>jeśli jest, to> zaznacz to>prawoklik>usuń
jessi
Nie ma go w Tempie ale w autrostarcie się pokazuje. Nie było nic w runie, ale za to znalazłem to w edytorze rejestru, korzystając z opcji znajdź: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\startupreg\cdoosoft i tu są następujące dane:
No to mamy wyjąśnienie całego zamieszania: kiedyś musiałeś wyłączać ten proces poprzez “msconfig”.
W tej chwili to nie jest oczywiście aktywne.
Ale usuniemy to:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
jessi
Usunięte! Wielkie dzięki za pomoc