ziomek353 Opublikowano 13 Listopada 2014 Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Witam Dzisiaj w autostarcie zaczęły mi wyskakiwać dziwne rzeczy. Przeskanowałem Adwcleanerem i niby jest spokój, ale niepokoi mnie pewien proces, ponieważ w menedżerze zadań mam plik csrss.exe bez żadnego użytkownika ani nic. Nie mogę otworzyć jego lokalizacji, a próba killowania procesu nie udaję się ponieważ jest odmowa dostępu. Po wybraniu pokaż procesy wszystkich użytkowników tego procesu nie widać, i zamiast tego są normalne procesy systemowe. Wcześniej jeszcze miałem w autostarcie dziwny plik o nazwie 3113068.exe ale udało mi się go usunąć. Wszystkie raporty + Screenshot tego procesu jest w załączniku. FRST.txt Addition.txt Shortcut.txt Extras.Txt OTL.Txt gmer.txt Mam się bać, i musze pozmieniać hasła do banków maila itp? Czy to nie keylogger? Pozdrawiam i dziękuję za pomoc. Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2014 Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Temat przenoszę do działu Windows. Brak oznak czynnej infekcji. niepokoi mnie pewien proces, ponieważ w menedżerze zadań mam plik csrss.exe bez żadnego użytkownika ani nic. Nie mogę otworzyć jego lokalizacji, a próba killowania procesu nie udaję się ponieważ jest odmowa dostępu. Po wybraniu pokaż procesy wszystkich użytkowników tego procesu nie widać, i zamiast tego są normalne procesy systemowe. Wszystko jest w porządku, "Pokaż procesy wszystkich użytkowników" pokazuje ten proces, tylko nie łączysz faktów, że to ten sam proces co poprzednio. Domyślnie Menedżer zadań otwiera się na niskich uprawnieniach i z kontekstu Twojego konta nie można pobrać danych o systemowych procesach, dopiero "Pokaż procesy wszystkich użytkowników" (elewacja uprawnień) jest w stanie uzupełnić dane. Porównawczo ten temat: KLIK. PS. Tylko kosmetyka do wdrożenia: 1. Usuń błąd WMI numer 10 za pomocą narzędzia Fix-it: KLIK. 2. Doczyść szczątkowe wpisy + Tempy. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 X6va025; \??\C:\Windows\SysWOW64\Drivers\X6va025 [X] Task: {C1152FA0-C07A-4D2F-94B7-F2F29823DE42} - System32\Tasks\Trigger KMS Activation => I:\office\AKtywator\TriggerKMS.exe C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\d8u797hc.default\Extensions\jid1-RYwhP9dQdGfXkQ@jetpack C:\Users\Michał\AppData\Roaming\Imminent C:\Users\Michał\AppData\Roaming\System32 C:\Users\Michał\AppData\Roaming\Thinstall Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDMan" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Pokaż wynikowy fixlog.txt. . Odnośnik do komentarza
ziomek353 Opublikowano 13 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Dziękuję bardzo za odzew, już się obawiałem że to coś złego. Fixit wykonany, skrypt również. Fixlog.txt Teraz system jest już w dobrej kondycji? Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2014 Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Teraz system jest już w dobrej kondycji? Logi są bardzo ograniczone. Co byłam w stanie, to już stwierdziłam, a skoro Ty nie zgłaszasz dodatkowych problemów, to nie mam czym się zajmować. Fix wykonany, więc zastosuj DelFix (GMER ręcznie dokasuj) i wyczyść foldery Przywrcania systemu: KLIK. . Odnośnik do komentarza
ziomek353 Opublikowano 13 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Zrobione. No śmiga ładnie na SSD więc myślę że jest dobrze. Wielkie dzięki. Pozdrawiam i można zamknąć temat Odnośnik do komentarza
Rekomendowane odpowiedzi