Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak wyłączyć proces 82.exe?

emila4087 08 Lut 2013 01:19 1485 10
  • #1 08 Lut 2013 01:19
    emila4087
    Poziom 9  

    Mimo, że w msconfig w URUCHAMIANIE odznaczam ten 82 to i tak włączają mi się dwa takie procesy - jeden jest odznaczony u dołu i pojawiają się (po włączeniu komputera) dwa inne procesy o nazwie 82.
    Po ctr alt delete i kliknięciu na 82.exe ZAKONCZ PROCES jeden się kończy i natychmiast pojawia się kolejny proces 82.exe - w załączniku procesy z menadżera zadań.
    Czy procesy oznaczone czerwonym kwadracikiem to nie wirusy?

    winsys64 - to nie jakiś wirus? - czy w msconfig URUCHAMIANIE można jeszcze coś odznaczyć?
    Jak wyłączyć proces 82.exe? Jak wyłączyć proces 82.exe? Jak wyłączyć proces 82.exe? Jak wyłączyć proces 82.exe?

    Zrobiłam:
    -Przeskanowałam Malwarebytes Anti-maleware - szybkie skanowanie - wykrył 15 wirusów, pełne skanowanie wykrył 37 wirusów (print skrin z wynikami jako obrazek) Ktoś wie skąd te trojany mogły się wziąć? Nie wchodziłam na podejrzane strony, nie otwieałam dziwnych załączników z poczty.

    -Użyłam Adw Cleanera - w załączniku logi.

    W załączniku logi MBAN po pełnym skanowaniu.


    Czy usługi Microsoft Corporation muszą być włączone, czy może niektóre powyłączać? Obrazek w załączniku.

    0 10
  • #7 08 Lut 2013 21:42
    Kolobos
    Spec od komputerów

    To jest OTL jak widzisz, a nie OLT.


    Java do aktualizacji -> www.java.com
    Tak samo Opera.

    Odinstaluj:
    Mozilla Firefox 6.0 (x86 pl)
    Netscape Navigator (9.0.0.6)

    W Chrome usun dodatek: SweetIM for Facebook

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-01-12 23:05:58 | 000,028,672 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\BAVcnYaRWgP.exe
    PRC - [2013-01-12 13:41:28 | 000,302,912 | ---- | M] (Avira GmbH) -- C:\Documents and Settings\Administrator\Dane aplikacji\82.exe
    IE - HKLM\..\SearchScopes\{443789B7-F39C-4b5c-9287-DA72D38F4FE6}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=843&query={SearchTerms}&invocationType=tb50TB50CL-chromesbox-en-us
    IE - HKCU\..\SearchScopes\{443789B7-F39C-4b5c-9287-DA72D38F4FE6}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=843&query={SearchTerms}&invocationType=tb50TB50CL-chromesbox-en-us
    [2012-08-23 01:43:57 | 000,000,000 | ---D | M] (AOL Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\wl0ab3k2.default\extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}
    [2012-08-22 16:52:47 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\wl0ab3k2.default\searchplugins\sweetim.xml
    O4 - HKLM..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe File not found
    O4 - HKLM..\Run: [PIg] C:\Documents and Settings\Administrator\Dane aplikacji\82.exe (Avira GmbH)
    O4 - HKCU..\Run: [{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}] "C:\Documents and Settings\Administrator\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\winsyn64.exe" File not found
    O4 - HKCU..\Run: [Nphchp] C:\Documents and Settings\Administrator\Dane aplikacji\Nphchp.exe File not found
    O4 - HKCU..\Run: [PIg] C:\Documents and Settings\Administrator\Dane aplikacji\82.exe (Avira GmbH)
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: PIg = C:\Documents and Settings\Administrator\Dane aplikacji\82.exe??????? (Avira GmbH)
    O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)

    :Files
    C:\Documents and Settings\Administrator\Dane aplikacji\*.exe

    :Commands
    [emptytemp]


    Po wykonaniu daj nowy log ze skanowania z OTL.

    0
  • #8 09 Lut 2013 20:30
    emila4087
    Poziom 9  

    A czemu mam odinstalować Netscape i Firefoxa?

    w załączniku log, który się pojawił po wykonaniu skryptu.

    A możesz napisać co OTL robi? Co się dzieje przy wykonywaniu tego skryptu?

    0
  • #10 09 Lut 2013 21:39
    Kolobos
    Spec od komputerów

    Masz wersje, ktore nadaja sie tylko do muzeum. Nawet nie chce myslec, ze ich uzywasz ale to by tlumaczylo infekcje. Netscape od dwana nie jest juz rozwijany, a Firefox doczekal sie juz wersji 18.02! Na przyszlosc pamietaj o aktualizacjiach.

    Moge ale nie bede Ci opisywal kazdej lini skryptu. OTL usuwa/zmienia podane wpisy i pliki.

    W Chrome usun dodatek:
    SweetIM for Facebook



    Wykonaj jeszcze taki skrypt:

    :OTL
    FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.6.0.3
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="

    Po wykonaniu wybierz w OTL Sprzatanie i to wszystko.

    0
  • #11 10 Lut 2013 13:43
    emila4087
    Poziom 9  

    Dzięki za pomoc

    0