qwert123 Opublikowano 18 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2010 Nie wiadomo jak i skąd zadomowił się u mnie wirus. Avast poinformował mnie o tym więc spróbowałem pozbyć się ów wirka lecz dziadostwa nie idzie usunąć. Hijackthis nie pomaga. Po każdym kolejnym skanie to dziadostwo znowu się pojawia. W procesach pojawił się Winlogon.exe lsass.exe i jeszcze kilka śmieci. System muli i co kilka minut wiesza. Udało mi się zrobić log OTL tak jak czytałem w regulaminie niestety pozostałych dwóch (Gamer i ten ostatni) nie idzie bowiem system się zawiesza za każdym razem gdy skanuje. No mogę też dodać linijkę z HJT która ma czerwony krzyżyk. O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Metin\USTAWI~1\Temp\IXP000.TMP\" Nie jestem jakiś super obeznany w dziedzinie komputerowej ale postaram się w miarę możliwości z Wami współpracować. Pozdrawiam i liczę na szybką odp. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2010 Zabrakło drugiego loga z OTL. Podczas skanu masz mieć zaznaczoną opcje Rejestr - skan dodatkowy na Użyj filtrowania. Wpis, który pokazujesz nie jest w żadnym wypadku szkodliwy. Tam stoi RunOnce a więc wpis ten "wykona się" podczas następnego uruchomienia komputera i powinien sam zniknąć. W logu z OTL już go nie widać a to jest narzędzie, które w pewnym sensie ma wbudowane wszystko co widzi stary HijackThis, którego już dawno nie używamy. Generalnie nie widać tutaj śladów aktywnej infekcji, ale wykonaj ten brakujący log. Możesz się też przeskanować przez Malwarebytes Anti-Malware i pokazać co zawiera raport. Odnośnik do komentarza
qwert123 Opublikowano 18 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2010 Dobrze, zrobiłem jeszcze raz prawidłowo log poprzez OTL . Skanowałem również programem malwari tak jak proponowałeś i log jest czysty.. niczego nie wykryto. Hmm, martwią mnie jedynie jakieś dziwne procesy w menedżerze zadań. Wcześniej ich nie było, pojawiły się dopiero od komunikatu avasta. ( Podam tak na wszelki wypadek kilka z nich : smss.exe , lsass.exe , winlogon.exe , csrss.exe ... myślę, że jest ich tam więcej... jest się czego obawiać ? ) Pozdrawiam. OTL.Txtlogg2.txt Extras.Txtlog.txt Odnośnik do komentarza
Landuss Opublikowano 18 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2010 Procesy, o których wspominasz należą do systemu i bez nich Windows nie mógłby normalnie funkcjonować. Były, są i będą zawsze. Logi masz czyste i nie ma się czego czepiać. Możesz jedynie odinstalować śmiecia Ask Toolbar. To niepotrzebny sponsoring, który wszedł z jakimś oprogramowaniem. Odnośnik do komentarza
qwert123 Opublikowano 18 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2010 Procesy, o których wspominasz należą do systemu i bez nich Windows nie mógłby normalnie funkcjonować. Były, są i będą zawsze. Logi masz czyste i nie ma się czego czepiać. Możesz jedynie odinstalować śmiecia Ask Toolbar. To niepotrzebny sponsoring, który wszedł z jakimś oprogramowaniem. No, czytałem właśnie o tych procesach i już wszystko ok. Są różne trojany podrabiane o nazwach np" lsassS" prawidłowa nazwa "lsass ... No nic był więc to fałszywy alarm . Dzięki za pomoc, pozdrawiam i można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi