tomasz11k Opublikowano 28 Stycznia 2017 Zgłoś Udostępnij Opublikowano 28 Stycznia 2017 (edytowane) Witam. Od Przedwczoraj mam problem z tym oto wirusem. Pierwszy raz spotykam się z czymś takim, więc nie potrafię sobie z tym poradzić czytając inne tematy, ponieważ użytkownicy, którzy sobie z tym poradzili mieli pomoc na ich własne logi. Ten syf podpina się pod wszystkie pliki .exe, przez co pełno programów nie działa a teraz to się rozwinęło, że nawet przycisk start nie reaguje. Mam windows 10. Addition.txt FRST.txt GMER.txt Shortcut.txt Edytowane 29 Stycznia 2017 przez Rucek Odnośnik do komentarza
Rucek Opublikowano 29 Stycznia 2017 Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 OTL kasuję - już się go nie używa. Teraz czekamy na pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 29 Stycznia 2017 Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 Brak charakterystycznej usługi PowerManager na pliku C:\WINDOWS\svchost.exe (nie mylić z systemowym C:\WINDOWS\system32\svchost.exe), więc nie jestem pewien do Twojej diagnostyki. Całościowo przeskanuj wszystkie dyski za pomocą Kaspersky Virus Removal Tool. Skanowanie i dezynfekcja ma być powtarzana do wyniku zero infekcji. Po tym zabiegu zrób nowy zestaw raportów FRST i dostarcz raporty ze wszystkich skanów KVRT. Dopiero po tym wyczyszczę system z resztek adware / PUP. Odnośnik do komentarza
tomasz11k Opublikowano 29 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 (edytowane) szukałem : C:\WINDOWS\svchost.exe ale tam tego nie ma. zrobiłem logi zgodnie z wytycznymi podanymi w faqu. teraz skanuję Kaspersky Virus Removal Tool. Edytowane 29 Stycznia 2017 przez Rucek Odnośnik do komentarza
Miszel03 Opublikowano 29 Stycznia 2017 Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 Nie. Najpierw skanujesz i usuwasz, a dopiero po tym generujesz nowe raport FRST. . Odnośnik do komentarza
tomasz11k Opublikowano 29 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 (edytowane) zeskanowane 2 razy , za pierwszy razem wykrył 17, usunąłem, za drugim 0, rzeczy z kwarantanny usunąłem. te raporty z krvt są w formacie enc1, można taki tu wstawić ? pisze, że nie mam uprawnień. jak to zapisać żeby było "czytelne"? dołączam nowe logi z frst: edit: a co do tego C:\WINDOWS\svchost.exe, który podszywa się za prawdziwy to ci co mieli ten problem pisali, że to mają ja tego nie mam. skanowałem już kilkoma programi, nic nie pomaga, pewnie jak zrestartuje komputer znowu coś sie pojawi nowego, nie wiem czy nie lepiej zająć się jakoś tym svchostem, procesem powermenager i wpisem do rejestru " HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices, tworzy wpis:"PowerManager" = "%windows%svchost.exe" , który powoduje, że to się załącza wraz se startem systemu, takie info znalazłem, ale jak się za to zabrać kolejna rzecz: w menadżerze zadań dwa procesy: SMSvcHost.exe, tylko że one mają zżerać sporo pamięci a tylko w zakładce pamięc jest 0,1 w pozostałych trzech 0. pasek menu: większośc przycisków nadal nie działa, działają poprzez kliknięcie prawych przycisków gdzie rozwija się lista funkcji, jakby to było mocno zmodyfikowane. Addition.txt FRST.txt Shortcut.txt Edytowane 29 Stycznia 2017 przez tomasz11k Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się