kerpal Opublikowano 24 Października 2010 Zgłoś Udostępnij Opublikowano 24 Października 2010 Witam, zauważyłem że mój komputer od 2 dni bardzo muli w sytuacjach w których nie powinien mulić, postanowiłem przeskanowac antywirusami i antyspyware i oto co malware znalazł : dodam że ten folder w programfiles dzisiaj rano usuwałem ręcznie i znowu się utworzył... logi z otl dodaję również , gmer nie działa nawet po wyłączeniu napędów wirtualnych więc odpada zresztą jak zawsze... OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Października 2010 Zgłoś Udostępnij Opublikowano 24 Października 2010 Folder rzeczywiście jest podejrzany, zaś ja bardziej skupiłbym się na poniższym prawdopodobnie szkodliwym sterowniku: [2010-10-24 21:36:47 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\lpbei.sys Możliwe, że to jest sprawca "mulenia" i odtwórca podejrzanego folderu. Wszystko to załączam na kasacje 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\cpu.sys -- (cpu) :Files C:\Program Files\Temporary C:\WINDOWS\System32\drivers\lpbei.sys :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
kerpal Opublikowano 24 Października 2010 Autor Zgłoś Udostępnij Opublikowano 24 Października 2010 Tak to wygląda.... Scan1 to ten log co się włączył po restarcie, zmienilem nazwe bo nie chcialo sie zaladowac do zalacznika... OTL.Txt Extras.Txt scan1.txt Odnośnik do komentarza
Landuss Opublikowano 25 Października 2010 Zgłoś Udostępnij Opublikowano 25 Października 2010 W porządku, został jeszcze szczątek i zaraz go usuniesz. 1. Wejdź w start >>> uruchom >>> cmd i wklep polecenie SC DELETE nwjuyri 2. Użyj opcji Sprzątanie z OTL. 3. Wykonaj skan za pomocą Malwarebytes Anti-Malware i wklej raport jeśli coś znajdzie. Oceń czy problem ustąpił. Odnośnik do komentarza
kerpal Opublikowano 25 Października 2010 Autor Zgłoś Udostępnij Opublikowano 25 Października 2010 (edytowane) Malware nic nie znalazł, wykonałem PEŁNE skanowanie, problem ustapił, tylko ten firefox strasznie muli i doprowadza mnie czasem do szału... ale to wina tego ze mam duzo adresow powpisywanych, haseł i nicków, więc nic się nie da z tym zrobić... A z ciekawości, to był jakiś wirus że miałem te foldery czy co ? Edytowane 25 Października 2010 przez Landuss Tak to był wirus, zamykamy Odnośnik do komentarza
Rekomendowane odpowiedzi