Zavirovaný notebook - poradna.net

Nedávno se mi zaviroval notebook,po připojení cizího Fleš disku.Notebook jsem si svojíma schopnostma odviroval.Mám v pc prohlížeč Google CHrome který nereaguje když ho chci spustit,aš třeba po sedmý se otevře.Přeinstalování prohlížeče nepomohlo.Prosím o pomoc s odvirováním notebooku,a Googlem děkuji.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:00:01, on 25.1.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Martin\Plocha\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 1739 bytes

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
výpis z totálně zastaralého hijackthis je bezcenný: je s falešnými poplachy a neúplný. v xp budiž. a… lední brtník 25.01.2017 21:44	lední brtník	25.01.2017 21:44
sfc /scannow píše chybne CD,ale cedecko je stejný co jsem instaloval notebook. ms autoruns poradte m… martynko131 25.01.2017 22:14	martynko131	25.01.2017 22:14
ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).… poslední lední brtník 25.01.2017 23:12	lední brtník	25.01.2017 23:12

výpis z totálně zastaralého hijackthis je bezcenný: je s falešnými poplachy a neúplný. v xp budiž.
ale ukazuje jednu divnou věc - co dělají tyto procesy v naplánovaných úlohách?

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

zakázal bych naplánované úlohy a zkontroloval položky "po spuštění", ideálně přes ms autoruns.
a jako dnešní antispyware se hodí adwcleaner.
pokud byly některé procesy poškozené virem, jde v příkazovém řádku spustit oprava:

sfc /scannow

sfc /scannow píše chybne CD,ale cedecko je stejný co jsem instaloval notebook.
ms autoruns poradte mi s programem jak ho použíta kde stáhnout.
Adwcleaner udělám v nouzovým režimu.

ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
buď projít sám, co tam nemá dělat zrušit zatržení (po spuštění, plánovač), nebo roztáhnout sloupce tak ať jsou čitelné a fouknout někde screen.

Zpět do poradny Odpovědět na původní otázku Nahoru