Witam.
Nie wiem czy to pomoże ale problemy zaczęły się od instalacji office 2010 i Call of duty MW3.
Wygląda to tak, że po pewnym czasie na kompie jakby się odpalił jakiś plik mp3, to znaczy z głośników leci jakiś jakby wywiad po rusku gość gada. Ale w menadżerze nic nie ma, antywir też milczy. Ten głos gada do samego zamknięcia kompa.
Jaki antywir? Spróbuj przeskanować Malwarebytes Anti Malware. Kliknij też prawym na ikonkę głośności i wybierz Otwórz mikser głośności. Powinno być widać, co wydaje dźwięk.
Mam Norton IS. To jest tak że jest cisza i wszystko jest ok. A po pewnym czasie użytkowania albo bezczynności komputera nagle włączają się jakieś rozmowy po rosyjsku. Wszytko powyłączane a on gada... Ten program zainstalować a nortona wyłączyć ?
Zanim napiszesz następnego posta popraw tytuł w pierwszym poście, bo temat wyląduje w koszu. Malwarebytes może być obok Nortona, nie trzeba go wyłączać. Jak pojawi się dźwięk, sprawdź, co go odtwarza.
Ok sprawdzę w mikserze i może coś w menadżerze zadań. Ale patrzyłem tam pobieżnie i jest dużo procesów a nie wiadomo który to dokładnie. Teraz jest cisza więc nie sprawdzę.
W internecie czytam że to łapie jakieś fale am, cb radio itp. No ale dlaczego niby one są tylko w laptopie jak mam obok kino domowe, małe głośniki do kompa i tam jest cicho. No i są bardzo głośno i wyraźnie. No i same przestać gadać nie chcą.
znowu gra. W mikserze jest to określone jako nazwa niedostępna.
Gra zarówna na słuchawkach i na głośnikach. Była reklama eurobarnku a teraz rusek o Londynie opowiada
Malwarebytes wykrył 3 trojan downloader i je usunął. Norton nic takiego nie pokazywał. Nie wiadomo czy to była przyczyna.
Wykrytych procesów w pamięci: 1
C:\Windows\SysWOW64\winmonitor.exe (Trojan.Downloader) -> 3224 -> Usuń po ponownym uruchomieniu.
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 2
C:\Windows\SysWOW64\winmonitor.exe (Trojan.Downloader) -> Usuń po ponownym uruchomieniu.
C:\Windows\System32\winmonitor.exe (Trojan.Downloader) -> Usuń po ponownym uruchomieniu.
Wchodzę w tym programie w kwarantannę i tam jest napisane że aby całkowicie usunąć plik z mojego komputera kliknij przyciski poniżej. I tam jest usuń i usuń wszystko. No ale jak kliknę usuń wszystko to te pliki wracają a przy ponownym skanowaniu znowu się pojawiają.
To w 95% przez ten winmonitor, nawet podpowiedzi w google zdają się to potwierdzać:
![[Obrazek: WmiIJpM.png]](http://i.imgur.com/WmiIJpM.png)
Nie wiem czy nie trzeba logów z innych programów, typu OTL
Log
To jest log po działaniu programu który został tu podany przez kolegę parę postów wyżej.
Mogę usunąć ten plik z kwarantanny w tym programie, chyba że to nie jest konieczne.
Bardzo ładnie,ale zanim rozpocznę analizę pokaż jeszcze drugi log z programu "Ekstras",jest w tej samej lokalizacji.
Problem cały czas występuje, pomoże ktoś ?
ten plik winmonitor.exe codziennie się odnawia i w Malware w kwarantannie przybywa tych samych plików.
Spokojnie,nie mam dyżuru na forum przez 24h,zaraz rozpocznę analizy...
No to zaczynamy...
Uruchom "OTL" i do niego w pole "Własne opcje skanowania/Skrypt" wklej :
Cytat::OTL
SRV - [2013/10/03 22:57:20 | 000,513,536 | ---- | M] () [Auto | Running] -- C:\Users\Kamil\AppData\Local\Temp\ToolbarUpdater.exe -- (TolbarUpdater)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Turbo Boost Technology Monitor 2.0.lnk = File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
:Files
C:\Windows\SysWOW64\winmonitor.exe
C:\Users\Kamil\AppData\Local\Temp\ToolbarUpdater.exe
:Commands
[emptytemp]
"Wykonaj skrypt" po restarcie komputera pokaż raport z usuwania.
Uaktualnij:
Skype™ 5.10
Adobe Reader 9.1 - Polish
Pobierz także "MBAM":
http://www.malwarebytes.org/downloads/
Przeskanuj nim system,jak coś znajdzie jeszcze to usuń i pokaż raport na forum.
Czy jeżeli były by jeszcze jakieś wirusy to one ty tu wyszły czy nie ? Bo nie wiem czy mam czysty komputer.
Czy przywrócenie kopi zapasowej Windowsa też rozwiązało by sprawę? Nie mam żadnych ważnych programów ani dokumentów na dysku C i nie jest to dla mnie żaden problem.
Musisz poczekać aż
Illidan sprawdzi wyniki i poda dodatkowe czynności.
Skrypt wykonany prawidłowo.Raczej już masz czysto,ale dla pewności zrób nowe skanowanie 'OTL'em i nowy log pokaż na forum,tym razem bedzie bez "Exstras"
Czysto,wywal jeszcze to,wklej do "OTL":
Cytat::Files
C:\windows\SysNative\drivers\etc\hosts.ics
Pokaż raport.
Będziemy kończyć powoli.