Cześć wam,pisze z śmieszną sprawą , z laptopa bo na pc nie moge 
Juz pisze czemu. Więc mam dziwny proces który pożera 40-50% cpu. (dual core 2.4 ghz) o nazwię services.exe . Komputer chodzi normalnie tylko tyle ze wolniej . Ale mnie ciekawi dlaczego jak piszę w google np, nwm… Pupa słonia to nic się niedzieje … a jak napiszę “services.exe” lub "proces 50% cpu services to komputer wyłącza sie . Moge pisac co kolwiek ale nic co zawiera frazę services … Virus? Czy to raczej niemożliwe ? Mogę dodać filmik z tym jeśli mi nie uwierzycie . Dodam że proces Issass.exe albo bys w tym guście też włącza się ale zabiera tylko 10%-20% cpu , ale pc się nie włącza po wpisaniu tej frazy 
Proszę zrobić logi OTL i OTLExtras w/g tej instrukcja: http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html , dać je na http://www.wklej.org a na forum podać linki do nich.
arex1995
Proszę zapoznać się z tematem i poprawić tytuł na konkretny. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Dodam że jednak jak wpisze Issass.exe to też sie komputer wyłącza. ;/
PS : jak edytować ten temat bo moge edytować tylko moje odpowiedzi.
W pierwszym poście Twoim
Agaton podał instrukcję, proszę uważniej czytać…
Nic więcej nie edytuje , bardziej się nie da bo jak wpisze coś bardziej konkretnego PC się wyłączy.
Uruchom system w trybie awaryjnym i utwórz wymagane logi.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Skrypt wykonaj w trybie awaryjnym.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus] File not found
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus-1365] C:\Users\Arek\AppData\Local\smss.exe ()
O4 - Startup: C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
:Files
C:\Users\Arek\AppData\Local\*Bron*
C:\Users\Arek\AppData\Local\*.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
No więc tak , powtórka z rozrywki . Znów ten sam wirus -.- Moze to być spowodwane tym że nie zrobiłem wszystkiego co mi kazaliśćie? ;d
A mianowicie tego :
- Użytkownicy
- 13156 postów
Napisano 18.02.2014 - 17:41
Uruchom OTL i kliknij Sprzątanie.
Przyczyną jest to, że nie wykonałeś pełnego skanowania.
Brontok tworzy na całym dysku szkodliwe pliki o nazwach takich jak nazwy folderów.
Pliki nie są widoczne w logach i tylko skanery mogą je wykryć.
Uruchom system w trybie awaryjnym i wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware.
Po zakończeniu skanowania kliknij Usuń zaznaczone i wyraź zgodę na restart.
Później pokaż nowy log z OTL.
Dodam że pojawia mi się coś takiego : http://www.iv.pl/images/42772288945410574474.jpg <- tych folderów mam około 50 w róznych folderach na dysku , tworzy się drugi folder tego samego folderu . Tylko ze w niego nie moge wejść. Wszystkie waża tyle samo i taki sam efekt
Wirus jest przenoszony przez USB itp, ?
Jeżeli potrafisz czytać to:
Nie tworzy się drugi folder tylko szkodliwy plik EXE o nazwie folderu.
Na obrazku wyraźnie jest napisane Aplikacja.
Uruchomienie takiego pliku powoduje zainfekowanie systemu.
Na obrazku wyraźnie jest napisane Aplikacja.
Log OTL http://wklej.org/id/1286685/
Malwarebytes http://wklej.org/id/1286687/
51 wirusów było
Jakiego polecacie antywirusa zainstalować ? Który bd mało obciążać komputer?
Jest ktoś? 
Nie wiem dlaczego w raporcie jest Nie wykonano akcji. Poza tym miałeś zainstalować tylko darmowy skaner.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus] File not found
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus-1365] "C:\Users\Arek\AppData\Local\smss.exe" File not found
O7 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O31 - SafeBoot: AlternateShell - cmd-brontok.exe
:Files
C:\Users\Arek\AppData\Local\*Bron*
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
I co dalej ?