Skocz do zawartości

dizzydom

Użytkownicy
  • Liczba zawartości

    7
  • Rejestracja

  • Ostatnia wizyta

Odpowiedzi dodane przez dizzydom


  1. Witam, ostatnio na pendrive przyniosłem do domu wirusa typu necrus (oczywiście, aby uruchomić GMERA musiałem użyć TDS killera.
    Jeżeli chodzi o defekty w systemie to ich nie zauważyłem, jedynie na pendrive tworzony jest skrót do pendrive i formatowanie nie pomaga. Dodatkowo znalazłem dużo plików desktop.ini, w których jest coś takiego

     

    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
    IconResource=%SystemRoot%\system32\imageres.dll,-183

     

    Chciałbym pozbyć się tego badziewia i liczę na waszą pomoc.

    Poniżej zamieszczam logi.

     

    Dodatkowo chciałbym się zapytać, czy antywirus FortiClient jest wystarczający (kiedyś został mi polecony i do dziś go używam) ponieważ nie wykrył mi tego rootkita co mnie martwi. Prosiłbym również o pomoc w oczyszczeniu pendrive ze złośliwego rootkita. Pozdrawiam.

     

    GMER.txt Addition.txt FRST.txt Shortcut.txt


  2. Witam. Około 2 miesiące temu zrobiłem 'formata' używając fabrycznego Lenovo one key recovery. Po zakończeniu tej operacji zauważyłem, że przez większość czasu losowy proces w menadżerze zadań zużywa wysoką ilość CPU. Nie mam pojęcia dlaczego tak jest. Prosty przykład: grając gra zajmuje około 40 % CPU a na przykład foobar2000 kolejne 40%. Zakańczam proces foobara, zużycie gry dalej 40%, ale tamto zużycie procesora z foobara 'przeskakuje' na np. nvTmru.exe, jako że ten program nie musi być uruchomiony, zakańczam jego proces również, ale zużycie CPU dalej przeskakuje na dwm.exe, kończąc dwm.exe przeskakuje na explorer.exe itd.

    • Zamieszczam screena z menadżera oraz dane techniczne laptopa:
    http://imgur.com/xrCM6kq&eEL03uq#0

    http://imgur.com/xrCM6kq&eEL03uq#1

     laptop to : Lenovo y550

    • Log GMER:
    http://wklej.to/ev8eE
    • Log FRST:
    FRST: http://wklej.to/0CwAn

    addition: http://wklej.to/fZrRg

    • Logi otl:
    http://wklej.to/8zoej

    http://wklej.to/KMVir

    • Log malware: 
    http://wklej.to/ivAnQ

    http://wklej.to/xtDVG

     

     

    Malware wynalazł tego wirusa : PUM.Disabled.Security Center i Trojan.Malpack.Gen, robiłem skan kilka razy i cały czas go wykrywało, usuwałem nawet w trybie awaryjnym. Plik wirusa cbis.exe pojawia się cały czas po usunięciu.

    Oprócz cbis.exe którego nie można usunąć z C:\ pojawił się również plik "bdhceu" na D:\

     

    Dodatkowo powiem, że co jakiś czas przeglądając internet przeglądarką Opera wyskakuje mi błąd : 

    Windows- Błąd aplikacji

    Aplikacja nie została właściwie uruchomiona (0xc0000135). Kliknij przycisk OK, aby zakończyć aplikację. 

     

    Wyczytałem że błąd ten występuje z braku frameworka jednak mam najnowszego. Co jest przyczyną?

    Liczę, że pomożecie mi rozwiązać te nietypowe problemy. Pozdrawiam.

×
×
  • Dodaj nową pozycję...