Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzany plik exe, po zablokowaniu nie chce się usunąć

#1
Podejrzany plik exe, po zablokowaniu nie chce się usunąć
Witam,

Podczas pracy na komputerze wyskoczył mi niby jakiś program antywirusowy i zaczął skanować, jednakże nigdy go nie instalowałem. W tray wyskoczyły jakieś 2 nowe ikonki, zwykłe wyłączenie programu nie wchodziło w rachubę. Otworzyłem swój program antywirusowy (używam Comodo) zatrzymałem i zablokowałem ten proces. Niby program zamknął się, wszystko jest ok, jednakże nie wiem czy to wystarczy.

Znalazłem ten plik, siedzi w \Documents and Settings\user\Ustawienia lokalne\Dane aplikacji i nazywa się lnvazkhskv.exe. Oczywiście zwykłe usunięcie nie działa. Nie wiem czy to coś groźnego, czy nie, w każdym bądź razie prosiłbym o sprawdzenie komputera, jak i również pod innym kontem, dawno nie był czyszczony, więc może jeszcze coś tam się znajdzie Oczko

Co ciekawe jak wchodziłem na te różne strony, w których wysyła się online plik do skanowania, to na żadnej (3 sprawdzałem) ten plik nie chciał się przesłać (mało zajmuje). W każdym przypadku niby ładuje się w nieskończoność, a skanery działają, bo jak wybiorę inny plik, to przesyła normalnie.

Pzdr.


Załączone pliki
.txt   OTL.Txt (Rozmiar: 95,19 KB / Pobrań: 55)
.txt   Extras.Txt (Rozmiar: 47,13 KB / Pobrań: 39)
.txt   log.txt (Rozmiar: 30,65 KB / Pobrań: 46)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Podejrzany plik exe, po zablokowaniu nie chce się usunąć
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O4 - HKU\S-1-5-21-2052111302-1580818891-682003330-1004..\Run: []  File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\Lukasz\Ustawienia lokalne\Dane aplikacji\lnvazkhskv.exe

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Podejrzany plik exe, po zablokowaniu nie chce się usunąć
Log po restarcie.

Plik chyba nadal siedzi.


Załączone pliki
.txt   OTL.Txt (Rozmiar: 84,98 KB / Pobrań: 44)
.txt   Extras.Txt (Rozmiar: 46,71 KB / Pobrań: 37)
.log   07172012_230901.log (Rozmiar: 5,34 KB / Pobrań: 22)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Podejrzany plik exe, po zablokowaniu nie chce się usunąć
Uparty.... Uruchom Avenger, wklej (bez Kod) :
Kod:
Files to delete:
C:\Documents and Settings\Lukasz\Ustawienia lokalne\Dane aplikacji\lnvazkhskv.exe
Execute. Pokaż log po restarcie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Podejrzany plik exe, po zablokowaniu nie chce się usunąć
Poszło.

Dzięki wielkie za pomoc, chyba już wszystko ok Wesoły


Załączone pliki
.txt   avenger.txt (Rozmiar: 1,09 KB / Pobrań: 31)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Podejrzany plik exe, po zablokowaniu nie chce się usunąć
Dla higieny: uruchom OTL > Sprzątanie i CCleaner: Cleaner i Rejestr > usuń śmieci.
Wyłącz - Zastosuj-OK - Włącz przywracanie systemu na wszystkich dyskach.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Podejrzany plik exe, po zablokowaniu nie chce się usunąć
Zrobione.

Dzięki i pozdrawiam.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzany plik exe, po zablokowaniu nie chce się usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26067 21.06.2019, 14:15
Ostatni post: Antymateria
  Podejrzany plik DLL maze20lb 9 7653 26.05.2019, 22:12
Ostatni post: morty
  Informacja o zablokowaniu komputera MMilka 2 5279 08.02.2018, 21:27
Ostatni post: MMilka

Skocz do:


Wybrane wątki (Podejrzany plik exe, po zablokowaniu nie chce się usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Probelm z certyfikatami. Preac 0 4311 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 4003 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 4115 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4852 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4672 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1102 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 12153 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4743 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4970 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5578 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1181 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7933 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5755 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4936 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1188 27.07.2018 09:14
Ostatni post: aqu32