viatoro
(Viatoro)
3 Listopad 2013 07:52
#1
Witam. Przylazł do mnie na pendrive’ie wirus tworzący skróty plików na dyskach wymiennych. Sam pendrive został sformatowany, ale przy okazji jakieś świństwo dostało się do kompa i od tego momentu za każdym startem systemu uparcie uruchamia się proces wscript.exe żrący 0,5 GB ramu i 10% procesora. Proszę o pomoc.
Raport OTL:
http://wklej.org/hash/c62078342fa/
Raport Extras:
http://wklej.org/hash/d497a351d49/
Byłbym wdzięczny, gdyby mógł mi ktoś pomóc z tym.
Acorus
(Acorus)
3 Listopad 2013 08:50
#2
Odinstaluj Akamai NetSession Interface.Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-3930599633-1542234026-1251496578-1000…\Run: [Akamai NetSession Interface] C:\Users\Viatoro\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKU\S-1-5-21-3930599633-1542234026-1251496578-1000…\Run: [iTunesHelper] wscript.exe //B “C:\Users\Viatoro\AppData\Local\Temp\iTunesHelper.vbe” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3930599633-1542234026-1251496578-1004…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Viatoro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe () [2013-11-01 03:03:54 | 069,554,284 | -HS- | C] () – C:\Users\Viatoro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe [2013-05-29 01:39:51 | 000,000,000 | -HSD | M] – C:\Users\Viatoro\AppData\Roaming\wyUpdate AU :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
viatoro
(Viatoro)
3 Listopad 2013 09:46
#3
Dzięki wielkie, proces zniknął. Usunęło to na pewno to paskudztwo, czy potrzebne są kolejne logi?
Acorus
(Acorus)
3 Listopad 2013 09:51
#4
Przeskanuj jeszcze progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
viatoro
(Viatoro)
3 Listopad 2013 11:10
#5
Nic nie wykrył, ale wiele sobie nie obiecywałem, bo przed tym usuwaniem też nic nie wykrywał (skan nim zrobiłem jeszcze wczoraj w nadziei, że może on pomoże).