Zavirovaný notebook
Nedávno se mi zaviroval notebook,po připojení cizího Fleš disku.Notebook jsem si svojíma schopnostma odviroval.Mám v pc prohlížeč Google CHrome který nereaguje když ho chci spustit,aš třeba po sedmý se otevře.Přeinstalování prohlížeče nepomohlo.Prosím o pomoc s odvirováním notebooku,a Googlem děkuji.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:00:01, on 25.1.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Martin\Plocha\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
--
End of file - 1739 bytes
výpis z totálně zastaralého hijackthis je bezcenný: je s falešnými poplachy a neúplný. v xp budiž.
ale ukazuje jednu divnou věc - co dělají tyto procesy v naplánovaných úlohách?
zakázal bych naplánované úlohy a zkontroloval položky "po spuštění", ideálně přes ms autoruns.
a jako dnešní antispyware se hodí adwcleaner.
pokud byly některé procesy poškozené virem, jde v příkazovém řádku spustit oprava:
sfc /scannow píše chybne CD,ale cedecko je stejný co jsem instaloval notebook.
ms autoruns poradte mi s programem jak ho použíta kde stáhnout.
Adwcleaner udělám v nouzovým režimu.
# AdwCleaner v6.042 - Log vytvořen 25/01/2017 v 22:22:48
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-06.1 [Místní]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : Martin - MARTIN-F265C7CE
# Spuštěno z : C:\Documents and Settings\Martin\Plocha\adwcleaner_6.042.exe
# Mod: Čištění
# Podpora : support
***** [ Služby ] *****
***** [ Složky ] *****
***** [ Soubory ] *****
[-] Soubor smazán: C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Zástupci ] *****
***** [ Naplánované úlohy ] *****
***** [ Registry ] *****
[-] Klíč smazán: HKU\S-1-5-21-1801674531-839522115-1343024091-1003\ Software\Conduit
[#] Klíč smazán po restartu: HKCU\Software\Conduit
***** [ Prohlížeče ] *****
*************************
ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
buď projít sám, co tam nemá dělat zrušit zatržení (po spuštění, plánovač), nebo roztáhnout sloupce tak ať jsou čitelné a fouknout někde screen.