Trojan w pliku cs.exe
27 Lis 2011, 16:37
Siema. Nie wiem, do którego działu to wrzucić, bo to bardzo dziwny problem.Mój system to Windows 7 32 bit. Od jakiegoś czasu przyciski same zaczęły się wciskać, chociaż na klawiaturze nic nie dotykałem. Zazwyczaj to były jakieś cyfry albo litery. Sam mi się uruchamia start, mój komputer, microsoft outlook. Skanowanie programem MKS wykryło mi trojana w pliku cs.exe, co usunąłem, i w jakimś pliku systemowym, co nie dało się usunąć. Poszperałem w necie i okazało się, że to zwykły plik systemowy. Ale to mnie bardzo wkurzało, więc zrobiłem formata. Po formacie ten problem nie odstępuje. Co zrobić? Oczywiście zamieszczam linki do logów z OTL ( OTL.txt, Extras.txt i z gmera) :
Za odpowiedź bardzo dziękuję
- Kod:
OTL : Otl.txt - http://wklej.org/id/635704/
Extras.txt - http://wklej.org/id/635706/
GMER - http://wklej.org/id/635712/
Za odpowiedź bardzo dziękuję
Re: Dziwny problem
27 Lis 2011, 16:50
Wejdź w START 
URUCHOM Msconfig Usługi Odznacz tam usługi nvUpdatusService i WinDefend.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
To nie jest problem do naprawienia w logach (to nie infekcja plików wykonywalnych, mogąca przetrwać po formatowaniu). Jednak już dokończymy sprawdzenie logów. Czy aby na pewno klawiatura nie jest uszkodzona? Radzę wyjąć wszystkie klawisze i dokładnie przeczyścić klawiaturę. Podejrzewam tu związek chemiczny. Brzmi poważnie, ale często taki problem stanowi związek chemiczny zbudowany z połączenia, np. herbaty i cukru. Powstaje ciecz klejąca plastikowe części klawiatury. A jeśli wpadnie między klawisze to tragedia.
URUCHOM Msconfig Usługi Odznacz tam usługi nvUpdatusService i WinDefend.Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
:OTL
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Łukasz\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Łukasz\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
:Files
C:\Users\Łukasz\AppData\Local\Google\Update
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2327022525-1632902697-1468977871-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2327022525-1632902697-1468977871-1000Core.job
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
To nie jest problem do naprawienia w logach (to nie infekcja plików wykonywalnych, mogąca przetrwać po formatowaniu). Jednak już dokończymy sprawdzenie logów. Czy aby na pewno klawiatura nie jest uszkodzona? Radzę wyjąć wszystkie klawisze i dokładnie przeczyścić klawiaturę. Podejrzewam tu związek chemiczny. Brzmi poważnie, ale często taki problem stanowi związek chemiczny zbudowany z połączenia, np. herbaty i cukru. Powstaje ciecz klejąca plastikowe części klawiatury. A jeśli wpadnie między klawisze to tragedia.
Re: Dziwny problem
27 Lis 2011, 17:15
Oto link :
- Kod:
http://wklej.org/id/635737/
Re: Dziwny problem
27 Lis 2011, 17:24
Wejdź w START
Nie wykonałeś tego. Wykonaj to teraz.
Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O4 - HKCU..\Run: [Google Update] "C:\Users\Łukasz\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL
Sprzątanie.Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz)
https://www.instalki.pl/download/progra ... xplorer-9/.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/progra ... /ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware
https://www.instalki.pl/download/progra ... warebytes/, jeśli coś znajdzie usuń i daj raport.Tyle w sprawie logów. Przeczyść klawiaturę i daj znać, jak efekty.