Dziwne włączanie się programu na 5 sekund - Wirus?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
dennisek123

Stały bywalec
Posty: 286
Rejestracja: 12 kwie 2011, 10:39
Lokalizacja: Okolice Poznania :D

Dziwne włączanie się programu na 5 sekund - Wirus?

Post10 sty 2016, 00:55

Witam, otóż dzisiaj zauważyłem że mój komputer uruchamia jakiś program na dosłownie 2 sekundy a potem odrazu jest zamykany, próbowałem sprawdzić w menadżerze zadań, jaki jest to proces..ale procesy również uruchamiają się na jedną sekundę..dwie a potem znikają...Podejrzewam że jest to wirus, ponieważ nie instalowałem żadnych nowych programów a jedynie plik z zippyshare w którym były napisy, oczywiście napisy nie były w .exe itd. ale w dzisiejszych czasach to nawet i w .txt może być wirus :/
Mój system to Windows 7 64-bit
Skanowałem komputer programem Malwarybtes? (coś takiego, anti-malware) oczywiście dogłębne skanowanie, nic nie znaleziono.

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuje za pomoc!
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Dziwne włączanie się programu na 5 sekund - Wirus?

Post10 sty 2016, 09:07

Wrzuć jeszcze loga z autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Dziwne włączanie się programu na 5 sekund - Wirus?

Post10 sty 2016, 10:18

Nie wiem jaki proces się włącza bo jest wiele kandydatów. Wykonam kosmetyke, logi czyste.

1. Otwórz notatnik i wklej:
CloseProcesses:
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 RSUSBVSTOR; System32\Drivers\RtsUVStor.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => not found
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-643950756-190842184-4291106760-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-643950756-190842184-4291106760-1000\...\MountPoints2: {54e635f0-6858-11e5-974b-b46d83516287} - F:\AutoRun.exe
HKU\S-1-5-21-643950756-190842184-4291106760-1000\...\MountPoints2: {bcf44e9f-67e4-11e5-b2a4-b46d83516287} - F:\AutoRun.exe
HKU\S-1-5-21-643950756-190842184-4291106760-1000\...\MountPoints2: {bcf44eb6-67e4-11e5-b2a4-b46d83516287} - F:\AutoRun.exe
Task: {11824971-8F12-4A78-80FE-BC9BCEBC2CF1} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {1422477A-F1A2-40A4-8125-6209AA79A584} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {1473A64D-BCD8-4E48-97F8-94355AD0BF77} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-19] ()
Task: {1E4A7516-261B-4362-8C1C-7EA1CB3BBC5B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {216C6490-2134-499B-B714-03C79BA0808E} - System32\Tasks\MSI_Dragon Gaming Center => C:\Program Files (x86)\MSI\Dragon Gaming Center\mDispatch.exe [2014-01-23] (TODO: <公司名稱>)
Task: {37329470-3B3C-4C36-B501-5C7825B64F80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {702A614F-2BC2-4F00-8A40-8D22F4835728} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {A18DDE46-6966-4DA6-890E-99F2A21CB034} - System32\Tasks\Games\UpdateCheck_S-1-5-21-643950756-190842184-4291106760-1000
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DF3C1D2C-5C9D-4BFA-8AC2-BEFAE8D25D9F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

W dzienniku aplikacji błąd powoduje ten proces:
Description: Faulting application name: aegisub32.exe, version: 3.2.2.8635, time stamp: 0x548501be
Faulting module name: MSVCR120.dll, version: 12.0.21005.1, time stamp: 0x524f7ce6
Exception code: 0x40000015
Fault offset: 0x000a7676
Faulting process id: 0x1308
Faulting application start time: 0xaegisub32.exe0
Faulting application path: aegisub32.exe1
Faulting module path: aegisub32.exe2
Report Id: aegisub32.exe3

I on może może rozpoczyna zadanie na 2 sekundy = a później zgłasza błąd i się wyłącza?
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 3 gości