Dziwny proces i samododające się wpisy rejestru (ROOTKit ale nie jestem pewny)

[GLaDOS]

Witam otóż od dzisiaj mój komputer zaczął sam uruchamiać proces explore.exe *32 (nie explorer.exe) i 

dziwne wpisy rejestru uruchamiające ten proces bo patrzałem na ścieżki.Jego opis to explore co jest dziwne i napewno jest nieoryginalny z windows'a.

Oto wpisy które sam wykryłem że są od tego procesu :

1. CA6FF4FC9D6B2752FEDCE063008C697A : C:\Users\GLaDOS\AppData\Local\Temp\explore.exe.

2. CA6FF4FC9D6B2752FEDCE063008C697A : C:\Users\GLaDOS\AppData\Local\Temp\explore.exe.

3. CA6FF4FC9D6B2752FEDCE063008C697A : C:\Users\GLaDOS\AppData\Local\Temp\explore.exe.

Tak 3 razy te same wpisy i ten sam plik wykonywalny ale takie są wpisy w regedit...

 

Przy próbie zamknięcia procesu wyłącza system i restart.

Przy usuwaniu któregoś wpisu z wyżej wymienionych same się dodają.

Jak wyłączę proces w autostarcie to sam się włącza.

 

System operacyjny : Windows 7 Home Premium 64 Bit aktywowany.

[GLaDOS]

Problem rozwiązany skasowałem wadliwy proces i jego plik przez system ms-dos na partycji nr.2.Skąd mam ? nie pytajcie.

Wpisy w rejestrze zostały skasowane już na bazie windows 7.

Po restarcie systemu sprawdziłem czy proces się uruchamia ale już nie uruchamia się , a wpisy w rejestrze nie wróciły.

 

Proszę o zamknięcie tematu ponieważ nie wiem jak.

[picasso]

GLaDOS, nie tak szybko. Proszę o dostosowanie się do zasad działu i podanie wymaganych raportów (FRST / OTL / GMER): KLIK. System musi być sprawdzony, opowieści słowne są conajmniej nieprecyzyjne i nie wiadomo czy wszystko zaadresowałeś.

 

 

 

.