kretoslaw Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Witam, Widać dostałem jakimś paskudztwem. Po starcie systemu uruchamia mi się proces "jusched.exe". Powoduje on (najpradopodobniej), zamykanie się ESET-a, niemożność wejścia do katalogu gdzie jest on zainstalowany i uruchomienia go ręcznie (folder zamyka się), a także, zamyka przeglądarkę Firefox podczas próby wejścia na stronę "fixitpc.pl". Po wyłączeniu w menadżerze zadań w/w procesu, wszystkie dolegliowści ustępują, aż do czasu ponownego restaru. Skanowałem ESET-em system dwukrotnie, za pierwszym razem wykrył dwa zagrożenia i je usunoł, drugim razem nie wykrył nic (skanowane godzinę temu) Załączam pliki wygenerowane przez OTL. Edit: dodaję również log wygenerowany przez GMER. Wirtualne napędy wyłączyłem przy pomocy defoggera. Z góry dziękuję za pomoc. Pozdrawiam Michał Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) O4 - HKU\S-1-5-21-317814332-1456650926-2893063394-1000..\Run: [Java] C:\Users\Gerard\AppData\Roaming\Microsoft\jushed.exe () :Files C:\Users\Gerard\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
kretoslaw Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Zrobione. Dołączam nowy log OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Problemu być już nie powinno bo infekcja usunięta. Wykonaj na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji 7 Update 9: KLIK Odnośnik do komentarza
kretoslaw Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Dziękuję za wszystko. System znów działa idealnie. Pozdrawiam Michał Odnośnik do komentarza
Rekomendowane odpowiedzi