Szybko i na temat... 100% wirus: - blokuje możliwości zmiany priorytetu dla wszystkich procesów. - nie można zakończyć tego procesu. - włącza się nowy za każdym razem gdy odpala się explorer.exe. - Windows 7 64 bit. W załącznikach dorzucam skany z Farbara.

To proces systemowy, a nie infekcja! Infekcja dopisala zadanie, ktore otwiera strone. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {8F9CE97A-DCE4-4EE6-8B67-169F11269B4A} - System32\Tasks\PPI Update => hxxp://insightcdn.online/download/index.php?mn=9995 C:\Windows\System32\SPReview\SPReview.exe [301568 2016-12-13] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1392401458&from=cor&uid=WDCXWD2500AAKX-753CA1_WD-WMAYW430914609146 U0 aswVmm; Brak ImagePath S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] EmtpyTemp: W FRST wybierz Napraw. Usun katalog C:\FRST po wykonaniu i to wszystko.

wydaje sie ze wszystko dziala jak nalezy

win 7 - consent.exe - wirus skrywajacy sie pod consent.exe

Zgłoś naruszenie prawa

| Nowy temat

#1 16249471 03 Lut 2017 10:30

Psychotito Psychotito

Poziom 2

Posty: 3
Autor tematu

Post #1
16249471 03 Lut 2017 10:30

Szybko i na temat... 100% wirus:
- blokuje możliwości zmiany priorytetu dla wszystkich procesów.
- nie można zakończyć tego procesu.
- włącza się nowy za każdym razem gdy odpala się explorer.exe.
- Windows 7 64 bit.

W załącznikach dorzucam skany z "Farbara".

Załączniki:

Addition.txt (23.06 KB) Musisz być zalogowany, aby pobrać ten załącznik.

FRST.txt (20.31 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#2 16249484 03 Lut 2017 10:36

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10438
Pomocny post? (+1)

Pomocny post
Post #2
16249484 03 Lut 2017 10:36

To proces systemowy, a nie infekcja!

Infekcja dopisala zadanie, ktore otwiera strone.

Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
Task: {8F9CE97A-DCE4-4EE6-8B67-169F11269B4A} - System32\Tasks\PPI Update => "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-12-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1392401458&from=cor&uid=WDCXWD2500AAKX-753CA1_WD-WMAYW430914609146
U0 aswVmm; Brak ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmtpyTemp:

W FRST wybierz Napraw.

Usun katalog C:\FRST po wykonaniu i to wszystko.
#3 16249575 03 Lut 2017 11:20

Psychotito Psychotito

Poziom 2

Posty: 3
Autor tematu Pomocny post? (0)

Post #3
16249575 03 Lut 2017 11:20

wydaje sie ze wszystko dziala jak nalezy
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa