PabloXin utworzono 19 sierpnia 2010 utworzono 19 sierpnia 2010 W logu z HiJackThis wystepuje taka pozycja: [code]O23 - Service: Menedżer połączeń usługi Dostęp zdalny RasManRpcSs (RasManRpcSs) - Unknown owner - C:\WINDOWS\system32\amcompaty.exe (file missing)[/code] Pewnie jakiś trojan. Nic nie ma o nim w necie. Usunąłem ręcznie plik, od tego czasu w logu jest [i]file missing[/i]. Nie można wykasować HiJackiem. Co zrobić?
Tomek01 komentarz 19 sierpnia 2010 komentarz 19 sierpnia 2010 Po pierwsze dlaczego nie pokażesz całego loga ? Po drugie HJT to za mało by usunąć wirusa więc proszę logi OTL i RSIT (logi wstawiasz w tagi !!!)
Sohei komentarz 20 sierpnia 2010 komentarz 20 sierpnia 2010 [code]:Processes Explorer.exe :OTL O4 - HKLM..\Run: [] File not found SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\amcompaty.exe -- (RasManRpcSs) O33 - MountPoints2\{4ee6cc84-2d13-11df-9e33-001e685f259f}\Shell\AutoRun\command - "" = J:\Toshiba\more4you.exe -- File not found O33 - MountPoints2\{52084763-ab5f-11dd-986d-001e685f259f}\Shell\AutoRun\command - "" = K:\USBNB.exe -- File not found O33 - MountPoints2\{df2b7ce1-1143-11de-9a55-001de086699b}\Shell - "" = AutoRun O33 - MountPoints2\{df2b7ce1-1143-11de-9a55-001de086699b}\Shell\1\Command - "" = Recycle.exe O33 - MountPoints2\{df2b7ce1-1143-11de-9a55-001de086699b}\Shell\2\Command - "" = Recycle.exe O33 - MountPoints2\{e73572be-a61a-11de-9c56-001de086699b}\Shell\AutoRun\command - "" = J:\dhrhyje.bat -- File not found O33 - MountPoints2\{e73572be-a61a-11de-9c56-001de086699b}\Shell\open\Command - "" = J:\dhrhyje.bat -- File not found :files J:\dhrhyje.bat J:\Toshiba\more4you.exe J:\USBNB.exe C:\dhrhyje.bat C:\Toshiba\more4you.exe C:\USBNB.exe K:\dhrhyje.bat K:\Toshiba\more4you.exe K:\USBNB.exe :services RasManRpcSs :Commands [emptytemp] [start explorer] [Reboot][/code] Wklejasz to do OTL w białe okienko i klikasz run fix. Wykonaj pełny skan [url=http://dobreprogramy.pl/index.php?dz=2&id=1998][b]DR WEB CureIt[/b][/url] Wykonaj pełny skan[url=http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html][b]MBAM[/b][/url] Co znajda usun po czym daj logi z usuwania + nowy log OTL +GMER Dodatkowo wklej loga którego wcześniej zrobiłeś combofixem
Sohei komentarz 21 sierpnia 2010 komentarz 21 sierpnia 2010 wygląda ok : ) czy z komputerem dzieją się jakieś dziwne rzeczy jeszcze?
PabloXin komentarz 21 sierpnia 2010 Autor komentarz 21 sierpnia 2010 Ok, wielkie dzięki. Jedyny problem mam taki, że komp mi się często przegrzewa i wówczas się wyłącza.
grzesław komentarz 22 sierpnia 2010 komentarz 22 sierpnia 2010 PabloXin [url="http://www.forumpc.pl/index.php?showforum=19"]zerknij[/url], oczyść wnętrze z kurzu, łopatki wentylatora, nałóż nową po oczyszczeniu warstwę pasty termo przewodzącej (zakładam, że stacjonarka poupinaj przewody = lepsza cyrkulacja). 2 tyg temu w te upały po 3 godz pracy komputer mi też zrobił sobie przerwę, nic strasznego. Ty się jednak przyjrzyj. Pozdro
PabloXin komentarz 22 sierpnia 2010 Autor komentarz 22 sierpnia 2010 Dzięki za próbę pomocy. To laptop, zatem hardwarowe sposoby raczej nie wchodzą w grę.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.