Witam , nazywam sie Kevin . Mam 14 lat i mam pewien problem . Od przedwczoraj kiedy grałem w gre z 60 FPSów mam teraz 20 .
W procesach pojawiły się bardzo dziwne i normalne procesy . Oto one :
-22104.exe*32 (waży 17000 K)
-57161.exe*32 (waży 17000 K)
-13645.exe*32 (waży 17000 K)
-qk0fup15.exe*32(tu fail , to chyba od programu GMER skanuje Rokity i malware)
-sisecc.exe
-conhost.exe (Mamy ich 5) gdy grałem to gra mi sie manimilizowała(wiem pismo) i wyskakiwało czarne okno konsola po czym sie wyłączała
-svchost.exe (Mamy ich 10)
-lsasrv.exe
LOGI :
http://www.wklej.org/id/848607/
http://www.wklej.org/id/848612/
Teraz tak , nie wiem co i jak . Skanowałem komputer Avastem , Kasperskim oraz SpyBot Security nic nie wykryło .
Jesli chodzi o logi to naprawde mam dopiero 14 lat i nie wiem o co chodzi . Jesli mam je dać to może jeszcze jakis poradnik do tego . Szukałem tych procesów w google ale nic nie pisze . Prosze o pomoc pozdrawiam i prosze jesli coś nie tak nie według regulaminu prosze nie zamykać .Porawie !
Atis
(Atis)
16 Październik 2012 15:36
#2
Już są logi !
– Dodane 16.10.2012 (Wt) 18:30 –
Już są logi !
Atis
(Atis)
16 Październik 2012 16:56
#4
Odinstaluj:
Spybot - Search & Destroy
Hotspot_Shield Toolbar
LiveVDO plugin 1.3
QuickStores-Toolbar 1.1.0
vShare plugin 1.3
Ask Toolbar
Norton Security Scan
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O4 - HKCU…\Run: [Activex Application Updater] C:\Users\Max\AppData\Roaming\Microsoft\Windows\Templates\spsreng.exe (Microsoft Corporation) O4 - HKCU…\Run: [AdobeUpdate] C:\Users\Max\AppData\Roaming\Adobe32\invis.vbs () O4 - HKCU…\Run: [Microsoft® Windows® Operating System] C:\Users\Max\AppData\Roaming\Microsoft\Windows\Templates\msadrh10.exe (Microsoft Corporation) O4 - HKCU…\Run: [system Security] C:\Users\Max\AppData\Roaming\sisec.exe () [2012-10-15 11:44:31 | 000,000,000 | —D | C] – C:\Users\Max\AppData\Roaming\Adobe32 [2006-05-25 11:45:50 | 000,293,248 | -H-- | C] () – C:\Users\Max\AppData\Roaming\Maxlog.dat :Files C:\Users\Max\AppData\Local*.html C:\Users\Max\AppData\Roaming*.exe C:\Users\Max\AppData\Local\Temp*.exe C:\Users\Max\AppData\Roaming\Microsoft\Windows\Templates*.exe :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
16 Październik 2012 18:31
#6
To kliknij Uninstall.
Wykonaj skrypt i pokaż nowy log.
Atis
(Atis)
16 Październik 2012 19:07
#8
Kliknij Skanuj i pokaż nowy log z OTL.
Atis
(Atis)
16 Październik 2012 20:34
#10
Wklej do OTL i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Atis
(Atis)
27 Październik 2012 09:34
#12
Malwarebytes nie nadaje się do usuwania wirusa infekującego pliki EXE.
Wykonaj Pełne skanowanie za pomocą Dr.WEB CureIt
Pokaż nowy log z OTL.
Atis
(Atis)
29 Październik 2012 20:31
#14
Przecież napisałem żebyś pokazał logi z OTL
Atis
(Atis)
29 Październik 2012 21:37
#16
Odinstaluj Avasta skoro zainstalowałeś Kaspersky PURE.
Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
Do skanowania mogłeś użyć Kaspersky Virus Removal Tool
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKCU…\Run: [Activex Application Updater] C:\Users\Max\AppData\Roaming\Microsoft\Windows\Templates\spsreng.exe (Microsoft Corporation) O4 - HKCU…\Run: [AdobeUpdate] C:\Users\Max\AppData\Roaming\Adobe32\invis.vbs () O4 - HKCU…\Run: [Google Update] “C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe” /c File not found O4 - HKCU…\Run: [system Security] “C:\Users\Max\AppData\Roaming\sisec.exe” File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disableregistrytools = 1 [2012-10-27 15:49:19 | 000,000,000 | —D | C] – C:\Users\Max\DoctorWeb [2012-10-21 16:16:19 | 000,000,000 | —D | C] – C:\Users\Max\AppData\Roaming\Adobe32 :Files C:\Users\Max\AppData\Roaming\Microsoft\Windows\Templates*.exe C:\Users\Max\AppData\Local\Temp*.html C:\Users\Max\AppData\Roaming*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
W razie problemów wykonaj skrypt w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq/?qid=193238595
Atis
(Atis)
31 Październik 2012 18:47
#18
Jeżeli Kaspersky wykrywa w OTL trojana to znaczy, że popełnia błąd.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Atis
(Atis)
31 Październik 2012 20:09
#20
Odinstaluj starą wersję programu:
Java 6 Update 35
Adobe Reader 9
Później zainstaluj:
Adobe Reader
Java
Firefox
Atis
(Atis)
31 Październik 2012 20:14
#22
W takim razie odinstaluj Kaspersky’ego.
Atis
(Atis)
31 Październik 2012 20:32
#24
Wyłącz program antywirusowy i wtedy odinstaluj starą wersję Java.
Po prostu pobierz instalator Firefox i zainstaluj najnowszą wersję.
Zainstaluj jakiś inny program antywirusowy:
http://www.dobreprogramy.pl/Microsoft-S … 14628.html
Pozostałości po Kaspersky’m usuń za pomocą kavremover
Dysk przeskanuj ESET Online Scanner
Atis
(Atis)
1 Listopad 2012 18:12
#26
Uruchom kavremover w trybie awaryjnym, bo problem z myszką może powodować źle odinstalowany Kaspersky.
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
Później zrestartuj komputer.
Jeżeli z powodu myszki będziesz miał problem z wykonaniem komendy to pobierz plik FIX:
http://sendfile.pl/226343/FIX.bat
Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.
Atis
(Atis)
1 Listopad 2012 20:16
#28
Skoro mysz działa prawidłowo to nie musisz wykonywać tej komendy.
Jeśli skaner coś wykryje to zapisz raport z skanowania.
Jeżeli nie wykryje żadnych wirusów to nic więcej nie musisz robić.