Trojan w pliku cs.exe

[nexus]

Siema. Nie wiem, do którego działu to wrzucić, bo to bardzo dziwny problem.Mój system to Windows 7 32 bit. Od jakiegoś czasu przyciski same zaczęły się wciskać, chociaż na klawiaturze nic nie dotykałem. Zazwyczaj to były jakieś cyfry albo litery. Sam mi się uruchamia start, mój komputer, microsoft outlook. Skanowanie programem MKS wykryło mi trojana w pliku cs.exe, co usunąłem, i w jakimś pliku systemowym, co nie dało się usunąć. Poszperałem w necie i okazało się, że to zwykły plik systemowy. Ale to mnie bardzo wkurzało, więc zrobiłem formata. Po formacie ten problem nie odstępuje. Co zrobić? Oczywiście zamieszczam linki do logów z OTL ( OTL.txt, Extras.txt i z gmera) :

Kod: Zaznacz wszystko

OTL : Otl.txt - http://wklej.org/id/635704/
Extras.txt - http://wklej.org/id/635706/
GMER - http://wklej.org/id/635712/

Za odpowiedź bardzo dziękuję

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi Odznacz tam usługi nvUpdatusService i WinDefend.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Łukasz\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Łukasz\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

:Files
C:\Users\Łukasz\AppData\Local\Google\Update
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2327022525-1632902697-1468977871-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2327022525-1632902697-1468977871-1000Core.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

To nie jest problem do naprawienia w logach (to nie infekcja plików wykonywalnych, mogąca przetrwać po formatowaniu). Jednak już dokończymy sprawdzenie logów. Czy aby na pewno klawiatura nie jest uszkodzona? Radzę wyjąć wszystkie klawisze i dokładnie przeczyścić klawiaturę. Podejrzewam tu związek chemiczny. Brzmi poważnie, ale często taki problem stanowi związek chemiczny zbudowany z połączenia, np. herbaty i cukru. Powstaje ciecz klejąca plastikowe części klawiatury. A jeśli wpadnie między klawisze to tragedia.

[nexus]

Oto link :

Kod: Zaznacz wszystko

http://wklej.org/id/635737/

. Nie wiem czemu, ale teraz OTL zrobił log bez extras.txt.

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi Odznacz tam usługi nvUpdatusService i WinDefend.

Nie wykonałeś tego. Wykonaj to teraz.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKCU..\Run: [Google Update] "C:\Users\Łukasz\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) https://www.instalki.pl/download/progra ... xplorer-9/.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/progra ... /ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/progra ... warebytes/, jeśli coś znajdzie usuń i daj raport.

Tyle w sprawie logów. Przeczyść klawiaturę i daj znać, jak efekty.