Spowolnienie komputera, wirus "herss.exe"

Witam!

Od niedawna, mój komputer zwolnił. Podejrzewam, że naszło mi trochę syfu. W autostarcie mam herss.exe, czytałem że to wirus, nie mogę go usunąć. Proszę o pomoc. Zamieszczam logi z OTL:

http://www.wklej.eu/index.php?id=dd47ae4441

http://www.wklej.eu/index.php?id=fdd50c00c8

W logu nie widać żadnej aktywnej infekcji, nawet tego tytułowego “herss.exe”.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Ok. Tutaj log z usuwania

http://www.wklej.eu/index.php?id=428529388f

A tutaj logi z przeskanowania:

http://www.wklej.eu/index.php?id=909a5e8bcc

http://www.wklej.eu/index.php?id=e82f21252c

I jeszcze odnośnie tego herss.exe, zamieszczam zdjęcie:

http://www.fotosik.pl/pokaz_obrazek/f29005cc179aec9a.html

Owszem, na zdjęciu to “herss.exe” jest, ale w logu nie ma. Pytanie więc: kiedy to zdjęcie było robione?

Użyj jeszcze MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Co wykryje - niech usunie, a raport tu pokażesz.

jessi

Zdjęcie robiłem dzisiaj po czyszczeniu OTLem. Użyłem MBAM, tu jest log:

http://www.wklej.eu/index.php?id=900a73c30d

Sprawdziłem po tym jeszcze raz autostart i nadal jest tam ten herss.exe . Nie znam się za bardzo, ale może ten wirus nie wykazuje działania bo jest odhaczony i nie uruchamia się.

Jeśli jest w Autostarcie, to w logu OTL powinien się pokazać, bez względu na to, czy jest aktywny, czy nie.

A w logu na pewno nie ma.

Spróbuj tego:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"cdoosoft"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

jessi

Nie pomogło, nadal jest w autostarcie. Chciałem znaleźć ten plik lecz w Tempie po prostu go nie ma. W msconfig jest taka jego lokalizacja:

Software\Microsoft\Windows\CurrentVersion\Run

Czyli jest w Autostarcie, ale tak naprawdę, to go nie ma w Autostarcie? Dziwne.

>START>>URUCHOM>>wybierz (lub wpisz) REGEDIT >>OK>

>rozwiń >HKEY_USERS(coś podobnego do tego:) S-1-5-21-1547161642-492894223-854245398-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION>zaznacz RUN>zobacz, czy w okienku po prawej stronie nie ma tego>jeśli jest, to> zaznacz to>prawoklik>usuń

jessi

Nie ma go w Tempie ale w autrostarcie się pokazuje. Nie było nic w runie, ale za to znalazłem to w edytorze rejestru, korzystając z opcji znajdź: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\startupreg\cdoosoft i tu są następujące dane:

http://www.fotosik.pl/pokaz_obrazek/cc8a2947475d3a57.html

No to mamy wyjąśnienie całego zamieszania: kiedyś musiałeś wyłączać ten proces poprzez “msconfig”.

W tej chwili to nie jest oczywiście aktywne.

Ale usuniemy to:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

jessi

Usunięte! Wielkie dzięki za pomoc :smiley: