kamil1306 Opublikowano 9 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2013 Witam. Od jakiegoś czasu mam dziwny problem z komputerem. Chodzi o to, że jak tylko włączę komputer, przy kursorze myszki pojawia się klepsydra i miga co powoduje zacinanie się systemu. Odinstalowałem programy które według mnie mogły to powodować i nic nie dało. Usunąłem też pliki CCleanerem i dalej bez skutku. Musi to pewnie powodować jakiś program bo wcześniej tego nie było. Sprawdziłem też czy wszystkie kable są w gniazdach ale to też nie jest ten trop. W menadżerze zadań w zakładce procesy jest coś takiego, że na górze pojawia się i znika tak jak klepsydra proces o nazwie winsynexe i winsyn64exe. P.S Pojawił mi się jeszcze taki błąd jak w załączniku. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Gmer.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 19 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2013 (edytowane) System jest "zabezpieczony" potwornie starym ESET Smart Security. I jest zainfekowany, z tym że już na innym forum pomoc uzyskałeś: KLIK. Instrukcje tam podane niekompletne. Przede wszystkim, tu podany GMER pokazuje, że w Twoim systemie działa rootkit w postaci ukrytych wpisów startowych: ---- Registry - GMER 2.1 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Run@Dgmiml C:\Documents and Settings\Kamilek\Dane aplikacji\Dgmiml.exe Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Run@Bhmimj C:\Documents and Settings\Kamilek\Dane aplikacji\Bhmimj.exe Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@C:\Documents and Settings\Kamilek\Dane aplikacji\Dgmiml.exe Dgmiml Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@C:\Documents and Settings\Kamilek\Dane aplikacji\Bhmimj.exe Bhmimj Nie ma na tamtym forum żadnych instrukcji / oznak usuwania tego. Aczkolwiek, w międzyczasie widać jawne znaki używania ComboFix, co mogło coś tu namieszać, dlatego muszę ponownie sprawdzić GMER. Pomocnik tam ominął i inne rzeczy, w tym naprawę uszkodzonej usługi Windows Update: ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C1\WINDOWS\system32\wuauserv.dll -- (wuauserv) Biorąc poprawkę na to co tam zrobiono: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\nbtstatt.dll C:\Documents and Settings\Kamilek\Dane aplikacji\{88EED464-348D-42CD-A8B4-261D5EA21876} C:\Documents and Settings\Kamilek\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13} C:\Documents and Settings\Kamilek\Dane aplikacji\{64821D16-105C-4C7A-A89C-36AA41BD65F7} C:\Documents and Settings\Kamilek\Ustawienia lokalne\Dane aplikacji\Google :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):"C:\WINDOWS\system32\wuauserv.dll" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :OTL NetSvcs: nltsmpk - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Kamilek\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras) + GMER. Ponadto, sprawdź czy dasz radę teraz uruchomić USBFix z opcji Listing (nie Deletion tylko Listing). . Edytowane 19 Maja 2013 przez picasso 19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi