Sprawdzenie czy na komputerze nie ma jakiegoś szkodnika, log

[LeeO]

Witam

Proszę o sprawdzenie logów z:

OTL- --------- log robił mi się dziwnie długo, z 30min. Kiedyś robił się po 5min.
Extras- --------------------
GMER- --------------------
RSIT- -------------------
ComboFix- ---------------

W dziale przyklejonym nie ma nic o RSIT i o ComboFix'ie, czy poradzicie sobie z nimi?

Chciał bym abyście sprawdzili czy mam na komputerze nie ma jakiegoś szkodnika, przy okazji usuneli syf.

Był bym bardzo wdzięczny, z góry dziękuję.
Pozdrawiam.

[mateo8898]

W dziale przyklejonym nie ma nic o RSIT i o ComboFix'ie, czy poradzicie sobie z nimi?

To chyba coś słabo szukałeś viewtopic.php?f=22&t=13967#p73687

Poza tym czysto, kosmetycznie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[LeeO]

Ok, to teraz chciałbym usunąc program ComboFix, podobno się jakoś innaczej usuwa. Chciałbym też usunąc konsole odzyskiwania zainstalowaną razem z ComboFixem. Jak to zrobić?

Gdy włączę kompa, w menadżerze zadań (zakładka procesy), proces alg.exe jest pod nazwą użytkownika "system". Natomiast jak włączę kompa pnownie, to nazwa użytkownika zmienia się na "Usługa lokalna". Podobnie mam z procesem wscntfy.exe, tyle że z "system" na nazwe użytkownika. Czy są to jakieś infekcje? Jak to sprawdzić?

[LeeO]

Dołączam raport z usuwania OTL- http://wklej.org/id/588805/

[kominekl]

Konsola może się przydać, jeśli jednak musisz to http://technet.microsoft.com/pl-pl/libr ... 10%29.aspx. Co do Combofix`a to pobierz OTC http://www.instalki.pl/programy/downloa ... e/OTC.html i naciśnij w Nim CleanUp!.

[LeeO]

A jak w Start > uruchom wpiszę polecenie - "combofix /uninstall" ,czy to poprawnie go odinstaluje? http://www.bleepingcomputer.com/combofi ... a-combofix


I co z tym?

Gdy włączę kompa, w menadżerze zadań (zakładka procesy), proces alg.exe jest pod nazwą użytkownika "system". Natomiast jak włączę kompa pnownie, to nazwa użytkownika zmienia się na "Usługa lokalna". Podobnie mam z procesem wscntfy.exe, tyle że z "system" na nazwe użytkownika. Czy są to jakieś infekcje? Jak to sprawdzić?

[kominekl]

Malwarabytes wykryłby to . Możesz użyć tego sposobu (co do Combofix`a).

[LeeO]

W instrukcji usuwania konsoli jest napisane żeby usunąć folder Cmdcons. Tyle że ja go nie mogę usunąc, wyskakuje błąd.

Co do tych procesów, czy to normalne żeby nazwa użytkownika zmieniała się co włączenie komputera?

[kominekl]

To normalne (u mnie jest to samo). Treść błędu? Użyj OTC (on sprząta po tego typu narzędziach).

[LeeO]

Treść błędu:
"Nie można usunąć 1394BUS.SY_: Odmowa dostępu
Sprawdz, czy dysk nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest aktualnie używany."

Dysk napewno nie jest zapełniony, co do reszty nie wiem.

__________________________________________________________________________
edit:

W OTL użyłem opcji sprzątanie, użyłem OTC, jednak dalej zostały mi jakieś pliki. Na każdej partycji jest folder Autorun.inf, dodatkowo na partycji C:\ pojawiły się 2 pliki o nazwie: Boot.bak, Botfont, MSDOS. Dwóch z tych plików nie miałem wczęśniej. Nie pamiętam dokładnie, jeden z nich jest prawidłowy. Podejrzewam że są to pozostałości po ComboFix.

[kominekl]

To pliki, które były ukryte, ale OTL odznaczył automatycznie tą opcję .

[LeeO]

No a co z tym błędem?

[mateo8898]

Użyj Unlocker`a https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-dyskowe/unlocker/

[LeeO]

Co dokładnie mam z nim zrobić?

[mateo8898]

No usunąć ten plik, z którym jest problem.