Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja stdrt.exe - dziwne dźwięki odtwarzają się same przy starcie systemu

Sonic0509

Przez Sonic0509
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Sonic0509

Sonic0509

Opublikowano
Opublikowano

Otóż od chyba wczoraj (lub przedwczoraj) komputer przy starcie systemu zaczyna odtwarzać jakieś dialogi/monologi po angielsku, raz nawet kawałek piosenki. Próbowałem szukać rozwiązania sam, jednak wszędzie spotkałem się z pomocą indywidualną dla konkretnego przypadku (gotowe instrukcje co usunąć, skrypty do CoboFix ipt.). Gdzieś mignęła mi nazwa stdrt.exe. Postanowiłem więc próbnie zrestartować komputer i od razu uruchomić Menedżer Zadań. Moje obawy okazały się prawdziwe - proces SYSTEMU stdrt.exe, zużywający po swoim "koncercie" 60756 K pamięci (w trakcie ~75000 K i 40-70% CPU) był tam widoczny. Sam plik znaduje się w "C:\Windows\Temp\mrt9443.tmp\". Próbowałem odinstalować zbędne programy (w nadziei, że Revo Uninstaller coś przy okazji usunie) i czyścić CCleanerem, jednak to nie pomogło. Avast również nie wykrywa w tym pliku żadnego zagrożenia.

 

Zwracam się zatem z prośbą o pomoc tutaj na forum.

Logi z OTL i Gmer oczywiście w załącznikach,

 

Security Check:

Results of screen317's Security Check version 0.99.42

Windows 7 x86 (UAC is disabled!)

Out of date service pack!!

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

CCleaner

Java™ 6 Update 22

Java™ 6 Update 31

Java version out of Date!

Adobe Flash Player 11.3.300.257

Adobe Reader X (10.1.3)

````````Process Check: objlist.exe by Laurent````````

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Extras.Txt

gmer.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2012.05.31 18:42:14 | 000,818,087 | ---- | M] (                                                                                                    ) [Auto | Stopped] -- C:\Windows\System32\msvfd32.exe -- (Adobe Licensing Console)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

2. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras) oraz log z SystemLook na warunek:

 

:regfind


stdrt.exe

 

Dołącz log z wynikami usuwania z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wg logów = zadanie pomyślnie wykonane. Zamknięcie czyszczenia:

 

1. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do wykonania aktualizacje: KLIK. System nie ma SP1 + widoczne następujące wersje (zweryfikuj wersję wtyczki Flash):

 

Starter Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...