Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

stdrt.exe przy starcie systemu, dziwna muzyka w tle

er0

Przez er0
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

er0

er0

Opublikowano
Opublikowano

Witam, mam problem, przy starcie systemu widze w procesach ze włącza sie pewien plik 'stdrt.exe' i znajduje sie on w folderze Temp z windowsem (mam 7/x64), probowalem usuwac na wszelkie sposoby ale on powraca, prosze o pomoc, Pozdrawiam.

 

Przepraszam, za pare minut umieszcze wszystkie skany :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
er0

er0

Opublikowano
  • Autor
Opublikowano (edytowane)

Naprawilem chyba sam ten problem, pousuwalem z rejestru wszystkie wpisy o nazwie stdrt.exe, w trybie awaryjnym foldery z 'temp' i teraz jeszcze pocisne combofixem i zaraz zarzuce nowymi logami, póki co nie ma juz tego w procesach :)

____________________________________

 

Świeże logi - 22:17

 

Results of screen317's Security Check version 0.99.43

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Firewall Disabled!

ESET Smart Security 5.0

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware wersja 1.62.0.1300

TuneUp Utilities 2012

TuneUp Utilities Language Pack (en-US)

JavaFX 2.1.1

Java™ 6 Update 31

Java™ 7 Update 5

Mozilla Firefox (15.0)

Google Chrome 20.0.1132.47

Google Chrome 20.0.1132.57

````````Process Check: objlist.exe by Laurent````````

Malwarebytes Anti-Malware mbamservice.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: 2%

````````````````````End of Log``````````````````````

 

Proponuje przykleić topic o Ucash & Weelsof bo inne tematy schodza na dalszy plan a pół prośb jest właśnie z tymi problemami, troche to dziwne ;)

combofix.txt

Extras.Txt

OTL.Txt

Edytowane przez picasso
Posty połączone. //picasso
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Sprawa nie jest rozwiązana do końca. Pozostawiłeś pliki tej infekcji na dysku (lnsecsl.exe symuluje "konsolę Adobe", ale nie ma producenta):

 

[2012-07-20 23:12:00 | 000,035,888 | ---- | C] () -- C:\Windows\SysWow64\tubekey.dat
[2012-07-20 23:11:58 | 000,000,105 | ---- | C] () -- C:\Windows\SysWow64\get.dat
[2012-07-20 20:24:24 | 001,219,413 | ---- | C] (                                                                                                    ) -- C:\Windows\SysWow64\lnsecsl.exe

 

Poza tym, są odpadki po infekcji UKASH (hellomoto) i adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\lnsecsl.exe
C:\Windows\SysWow64\tubekey.dat
C:\Windows\SysWow64\get.dat
C:\Program Files (x86)\_Z2
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Users\dyrian\AppData\Roaming\hellomoto
C:\Users\dyrian\AppData\Roaming\Babylon
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2CB62E52-2DFD-41DB-8E3E-7E21698DCEF5}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Uruchom AdwCleaner i zastosuj Delete.

 

3. Do oceny wystarczą tylko logi z usuwania OTL i AdwCleaner.

 

 

i teraz jeszcze pocisne combofixem i zaraz zarzuce nowymi logami, póki co nie ma juz tego w procesach

 

Do czytania: KLIK. Narzędzie uruchomione zupełnie niepotrzebnie, żadnych pozytywnych skutków. Tylko wymęczyłeś nim system. Podałam link z zasadami, zignorowałeś to, bo uruchomiłeś narzędzie, mimo jawnej deklaracji, by nie używać bez potrzeby. Tu takiej potrzeby nie było. Masz proste nieinwazyjne narzędzia w arsenale, które dają max informacji, bierzesz ComboFix i to w sytuacji, gdy nie rozwiąże sprawy (bo nie usuwa tej infekcji).

 

 

Proponuje przykleić topic o Ucash & Weelsof bo inne tematy schodza na dalszy plan a pół prośb jest właśnie z tymi problemami, troche to dziwne

 

Nie martw się o to na jakiej pozycji jest temat, my wiemy co mamy w dziale. A że wielu użytkowników założyło temat wcześniej, ma priorytet. Zaś teoretyczne przyklejanie tematu (czego z pewnością nie zrobię) to nie wiem jak sobie wyobrażasz, bo tu jest zakaz dopisywania się i zakaz tworzenia tasiemców z multi użytkownikami, czyli przyklejona ta sama ilość tematów co na spodzie. Tematy przyklejone pełnią też określoną rolę i przyklejanie tam jakiś tematów z rozwiązywaniem infekcji nie wiem po co, a wręcz szkodliwe (zwrócenie uwagi na coś czego nie powinni użytkownicy wykonywać na ślepo, bo to instrukcje unikatowe dla każdego z osobna). U każdego idzie inna procedura, żaden użytkownik nie może się sugerować co robimy w innych tematach.

 

I proszę nie dopisywać postów pod postem. Zasady działu i opcja edytuj.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zrobione. Formalne zakończenie czyszczenia:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\dyrian\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy, w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

2. Podstawowe aktualizacje do wykonania: KLIK. Czyli tutaj chodzi mi o update Silverlight plus Java linii 6 (siódemka już najnowsza):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"{E33DB440-A008-4928-8A4E-5FC5ADDED608}" = OpenOffice.org 2.4

 

 

I uwaga poboczna na temat Gadu-Gadu 10. Program ciężki, męczy zasoby, męczy reklamami. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy znajdziesz w artykule Darmowe komunikatory.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...