Pliki o dziwnych nazwach w procesach.

[Arcziwwy]

Witam serdecznie.

 

 

 

Ostatnio zainstalowałem jedną aplikację REACTOR dotyczącą gry FPS online. Jestem zielony jeśli chodzi o sprawy antywirusowe, trojanowe czy inne dlatego zwracam się o pomoc do was, fachowców

 

Dziwne procesy wykryłem w menadżerze urządzeń znalazłem o tym temat i usunąłem te pliki z dysku C tam gdzie mam zainstalowany Win 7 (było ich troche wiecej.. ale wszystkich nazw teraz nie wymienię bo nie pamiętam). I nie było żadnych problemow dopóki nie zacząłem włączać proigramu REACTOR, który mi teraz szwankuje własnie od kiedy miałem te pliki. dzis postanowiłem je poszukac w APPdata tam gdzie polecano je usunąć przez Shift + del. ale usunąłem je w normalny sposob..

Prosiłbym o pomoc.

 

5FAC4.exe

lvvm.exe

regs.exe

B4E.exe

csrss.exe

 

Sprawdzcie logi. użyłem OTL, gdyż chyba jest to dobry program jak zauważyłem i czesto uzywany tutaj na forum

Pozdrawiam.

 

 

P.S. Dałem dwa pliki ponieważ jeden jest ze "skanuj" a drugi z "szybkiego skanowania"

 

Arczi_wwy

 

 

 

@Down

 

Już robię wszystko o czym mi napisałaś picasso. Adminowi moge wystawić tylko ocenę 6/6 za szybką i pouczającą odpowiedź. Tym razem przeczytałem wszystko na ten temat. Nie potrafię jedynie usunąć z rejestru tego pliku "sptd" no ale próbowałem juz. Najwidoczniej jestem początkującym użytkownikiem, ktory nie powinien się dotykać do tego. Zaraz wstawię post z logami nowymi z GMER oraz OTL po wklejeniu do niego tego skryptu, który podałaś .

OTL.Txt

[picasso]

Te logi z OTL niczym się nie różnią, usuwam nadwyżkę. Ale jest to OTL niekompletny, brakuje drugiego loga Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Proszę wrócić do konfiguracji programu w przyklejonym temacie: KLIK. Również nie został dostarczony obowiązkowy log z GMER. Przed uruchomieniem jest niezbędne pozbyć się sterownika SPTD i Alcohola.

 

 

użyłem OTL, gdyż chyba jest to dobry program jak zauważyłem i czesto uzywany tutaj na forum

 

Wnioski: nie przeczytałeś zasad działu. Ten log jest obowiązkowy, dlatego jest "często używany".

 

 

Ostatnio zainstalowałem jedną aplikację REACTOR dotyczącą gry FPS online.

 

Z jakiego źródła? Jeśli pokrętnie = pozbyć się tego z systemu ekstracugiem.

 

 

Dziwne procesy wykryłem w menadżerze urządzeń znalazłem o tym temat i usunąłem te pliki z dysku C tam gdzie mam zainstalowany Win 7 (było ich troche wiecej.. ale wszystkich nazw teraz nie wymienię bo nie pamiętam). I nie było żadnych problemow dopóki nie zacząłem włączać proigramu REACTOR, który mi teraz szwankuje własnie od kiedy miałem te pliki. dzis postanowiłem je poszukac w APPdata tam gdzie polecano je usunąć przez Shift + del. ale usunąłem je w normalny sposob..

 

Infekcja nadal obecna w systemie.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:53111
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: TeamSpeak 3 Client = C:\Users\dom\AppData\Roaming\csrss.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Clients = C:\Users\dom\AppData\Roaming\814683.exe (Корпорация Майкрософт)
 
:Files
C:\Users\dom\AppData\Roaming\*.*
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się log z wynikami.

 

2. Tworzysz nowy log z OTL opcją Skanuj (przypominam o Extras) oraz dorzucasz log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

[Arcziwwy]

Witam. Ponownie wrzucam wszystkie obowiązkowe logi po "wykonaniu skryptu"

Nie mogę wrzucić tylko pliku z wynikami usunięcia tych plików, ale jak wyczytałem to chyba zostały usunięte.

 

 

Przepraszam, jeśli źle robie tutaj to wklejając, ale nie mogę wysłać tego w pliku, ponieważ wyskakuje mi błąd przy wysyłaniu go:

 

"Błąd Nie masz uprawnień do wysyłania tego typu plików"

 

Oto log z wyniku:

 

All processes killed

========== OTL ==========

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\TeamSpeak 3 Client deleted successfully.

C:\Users\dom\AppData\Roaming\csrss.exe moved successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Clients deleted successfully.

C:\Users\dom\AppData\Roaming\814683.exe moved successfully.

========== FILES ==========

C:\Users\dom\AppData\Roaming\PnkBstrK.sys moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: dom

->Temp folder emptied: 49568327 bytes

->Temporary Internet Files folder emptied: 70980 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Opera cache emptied: 22234120 bytes

->Flash cache emptied: 2624 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 4 bytes

RecycleBin emptied: 110252 bytes

 

Total Files Cleaned = 69,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 01272012_202207

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

Jeżeli chodzi o ten plik REACTOR to jest oficjalny starter tej gry i z oficjalnej strony został on ściągnięty.

Extras.Txt

OTL.Txt

GMER LOG.txt

[picasso]

Przepraszam, jeśli źle robie tutaj to wklejając, ale nie mogę wysłać tego w pliku, ponieważ wyskakuje mi błąd przy wysyłaniu go:

 

"Błąd Nie masz uprawnień do wysyłania tego typu plików"

 

W zasadach działu i Pomocy forum jest napisane jakie formaty akceptują załączniki, tylko TXT. Próbujesz wstawiać LOG. Wystarczyło zmienić nazwę pliku.

 

Wszystko co zaplanowane zostało usunięte, nie widzę nic podejrzanego w aktualnych raportach. Czy nadal są jakieś problemy? Do wykonania kolejna partia zadań:

 

1. W OTL uruchom opcję Sprzątanie, co zlikwiduje z dysku kwarantannę programu oraz OTL jako taki. Wymagany restart.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Wykonaj skasowanie systemu za pomocą Kaspersky Virus Removal Tool. Przedstaw wykryte zagrożenia, o ile takowe zostaną namierzone.

 

 

 

 

.

[Arcziwwy]

Witam

Jeżeli chodzi o zmianę nazwy to nawet po zmianie tej nazwy nie mogłem tego wrzucić (no nie wiem dziwny błąd ale to mało mam nadzieje istotne nie chciałem broń boże zaśmiecać forum )

Jeśli chodzi o problemy żadnych już nie mam i dlatego dziękuje Ci bardzo za pomoc w usunięciu wirusa

Bardzo dziękuje i mam nadzieje ze do następnego o ile będą jakieś problemy zgłoszę się tutaj napewno

Zrobiłem wszystko pięknie ładnie nic mi nie wykryło

 

Pozdrawiam

 

Arczi_wwy

[picasso]

Jako ukończenie tematu aktualizacja oprogramowania. Na Twojej liście zainstalowanych widzę m.in:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 25
"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Agnitum Outpost Firewall Pro_is1" = Outpost Firewall Pro 2009
"Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl)
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu
"Opera 11.00.1156" = Opera 11.00
"Opera 11.61.1250" = Opera 11.61

 

Szczegóły aktualizacyjne: INSTRUKCJE. Dodatkowo, może zainteresują Cię zamienniki dla cieżkiego Gadu: Darmowe komunikatory.

 

 

.