Tnący sie komputer i nie tylko..

[kubaekp]

Rozwiązane.

[Janusz.]

Wykonaj logi FRST Poradnik dot. logów

 

Czy był to wirus Sality?

[lolos11]

Zrób też logi OTL 

[kubaekp]

##

[lolos11]

Były to :

*VBS/Heur

*Win32/Zbot.A

*Win32/Ramnit.A

*PSW.Generic10.BQRV

*Koń Trojański Generic20.AAXE

 

Sality raczej nie.

Nigdzie nie było widać tej nazwy.

 

 

###

FRST, czy OTL ?

Najlepiej zrób tym i tym 

[Janusz.]

Były to :

*VBS/Heur

*Win32/Zbot.A

*Win32/Ramnit.A

*PSW.Generic10.BQRV

*Koń Trojański Generic20.AAXE

 

Sality raczej nie.

Nigdzie nie było widać tej nazwy.

 

 

###

FRST, czy OTL ?

Ojoooj... Ramnit to przypał trochę. Zrób logi FRST (jak ci się chce to OTL dla potwierdzenia że nic nie zostało)

[kubaekp]

#

[Janusz.]

Aktualnie potrzebuje tylko FRST, o OTL poproszę jeśli w FRST coś się nie będzie zgadzać :P

 

Ramnit to wirus polimorficzny który infekuje i niszczy system. Jeśli szybko się go nie pozbędziesz może być źle..

[kubaekp]

#

[Janusz.]

Logi czyste. Jest kilka pustych wpisów które nie mają aż tak dużej potrzeby usunięcia. Jeśli chcesz możesz wstawić jeszcze logi OTL dla upewnienia się że nie ma ramnit'a.

[kubaekp]

#

[Janusz.]

Specjalistą od FRST nie jestem, ale jestem w 99% pewny że ramnit'a w twoim systemie nie ma.

[kubaekp]

#

[Nezvik]

Dostałem jedynie log podstawowy z FRST od DnalaPub (tak to jest jak się nie wstawia logów w temacie) i jest on na 100% czysty od wirusów. Nie wiem co może siedzieć w additional, bo go nie widziałem.

 

Wstaw tutaj logi OTL, to jeszcze się potwierdzi.

[kubaekp]

x

[kubaekp]

#

[Janusz.]

# Jeszcze jedno pytanko. Gdy sprawdzisz logi prosiłbym o odpowiedz.

Chodzi o gre osu!

Gdy pobieram mapę, to gdy otwieram ten plik, to mapa się instaluje ale plik podejrzanie znika.

Nie jest to podejrzane czy coś? 

Gdy zaczeło mi wykrywać te wirusy to usunałem osu bo miałem przeczucie ze ta gra moze w tym maczac palce.

 

#####Sory za multipost!

Ten plik jest importowany do Osu! więc to nic dziwnego.

[kubaekp]

Więc co z logami?

[Nezvik]

w OTL na dole w oknie własny skrypt/skanowanie wklej podany fix:

:OTL
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2014-06-28 15:38:59 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Roaming\DBzF1
[2014-06-18 16:24:45 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Roaming\DBNS1
 
:Commands
[emptytemp]

Następnie naciśnij Wykonaj FIx, a po restarcie komputera Sprzątanie w OTL.

Wirusów brak, jedynie wywala ten błąd:

Error - 2014-06-29 06:43:18 | Computer Name = pc-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   pslfem

ale niestety nie wiem, co to dokładnie jest.

[kubaekp]

#

[Nezvik]

Kradnie wszystkie hasła dostępu i wysyła mi na maila..

Usuwa zbędne pliki i wpisy rejestru, które mogą powodować spowolnienia systemu.

 

Na dole pod moim nickiem widzisz plakietkę "Zaufana osoba", a znaczy to mniej więcej to, że wiem co robię, a zgłaszając się o pomoc, po prostu wykonaj

 

 

@Edit

Spróbuj nacisnąć start --> uruchom --> wpisz msconfig --> zakładka uruchamianie i poszukaj "pslfem", a następnie to odznacz. Jeśli nie znajdziesz w tej zakładce poszukaj w "Usługi" i odznacz.

Jeśli nie będzie to nie wiem, gdzie tego szukać.

[kubaekp]

#

[Janusz.]

Pobierz system look http://jpshortstuff.247fixes.com/SystemLook_x64.exe i wklej do niego:

 

:service

pslfem

:filefind

pslfem

 

i kliknij look, wstaw log.

[kubaekp]

#

[Nezvik]

Ok już wiem co. Utwórz plik tekstowy o nazwie fixlist i wklej do niego podaną zawartość:

 

S3 EverestDriver; \??\G:\! portable\EverestPortable\App\EverestUltimate\kerneld.amd64 [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S0 pslfem; System32\drivers\xugt.sys [X]

 

Wrzuć do tego samego folderu co FRST i kliknij w nim wykonaj. I to by było wszystko.

[kubaekp]

Zrobione. To wszystko?

Nie macie więcej zastrzeżeń?