http://www.wklej.eu/index.php?id=1f6582456e
Problem jak w temacie. Miałem kilka robaków i trojanów ale wszystkie usunąłem lecz problem z tymi procesami svchost które zamulają kompa pozostał.
Nie wklejaj logów na wklej.eu bo to kłopot dla sprawdzających.
Wklej logi z wymienionych niżej narzędzi:
1. OTL, uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
2. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
UWAGA Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).
3. System Repair Engineer, instrukcja w linku.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
Problem poniekąd już zneutralizowałem. Pogrzebałem trochę u usługach oraz zablokowałem te svchost przez comodo i komp mi już dobrze chodzi. Pozostał tylko taki problem że nadal nie ma w mój komputer ikonki stacji dvd.
Logi
1)OTL:
Pliku extras mi nie utworzyło.
2)GMER
3)SRE
W OTL pod Custom Scans/Fixes wklej
Kliknij Run Fix. Pokaż log z usuwania i nowy, robiony z opcji Run Scan.
Usuwanie:
Po usuwaniu:
Ale tak jak już pisałem - te procesy nie biorą już mi tak dużo zasobów. Jedynie nie widzę ikony stacji dvd ale to chyba nie przez błędy w rejestrze.
Jeśli chodzi o infekcje to jest w porządku i do wykonania kroki końcowe.
W OTL kliknij Clean Up
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Jeśli chodzi o problem z napędem, to widać tutaj sterownik typu “copy control”, który może (ale nie musi) być źródłem problemu
Uruchom GMER, zakładka Usługi poszukaj ww usługi, PPM => Usuń. Zrestartuj komputer.
Zobacz też tutaj
Maleware wykrył:
Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Jak widać, już usunąłem. Dobra to by było na tyle a z tym napędem jeszcze pokombinuje bo usunięcie tego sterownika nie pomogło.
Dzięki za pomoc