システムwiki

ウイルス(csrss.exe Winlogon.exe atieclxx.exe Winmsgballoonclient.exe)助けてください!

AaronLa 解決済 最終更新日:2020-08-26 22:46

これらの4つのプロセスはバックグラウンドで実行されており、コンピューターの速度低下に気づくことができます.それらを右クリックしてプロパティをクリックしても何も表示されませんが、上記の4つ以外のプロセスをクリックすると、その場所を確認できます.
プロセスとそのすべての情報.

プロセスを終了することはできず、hijackthisやrkillなどのプログラムを実行したが成功しなかった.MalwarebytesとSpybot S&Dは私のシステムに何も問題を見つけていません.私はシステムを工場出荷時の設定に戻しましたが、これらのプロセスはまだ存在しています.

HiJackThisのログを投稿したいのですが、「C:\Program Files(x86)\Trend Micro\HiJackThis\hijackthis.log file not found.」が見つかりません.p>

助けてくれてありがとう:D

返信リスト(回答:3)

1 #
AaronLa

は、ログを許可するためにハイジャックを終わらせるようになったので、ここでは

トレンドマイクロハイジャックのログファイルv2.0.4
Scan4:21:28 PM、12月12日、2011年12月12日に保存されています プラットフォーム:Windows 7(WINNTS 6.00.3504)
MSIE:Internet Explorer v8.00(8.00.7600.16385)
ブートモード:通常

実行プロセス:
C:\プログラムファイル(x86)\Hewlett-Packard\HP ODomate\HPSYSDRV.exe C:¥Program Files(x86)\Hewlett-Packard¥HPリモートソリューション¥hp_remote_solution.exe c:¥Program Files(x86)¥HP¥HP Software Update¥hpwuschd2.exe c:¥Program Files(x86)¥Malwarebytes 'Anti-Malware¥MBamgui.exe C:\Program Files(x86)\Internet Explorer\iexplore.exe C:\Program Files(x86)\Internet Explorer\iexplore.exe C:¥Program Files(x86)\Hewlett-Packard¥TouchSmart¥Media¥CLML¥clml¥clmlsvc.exe c:¥windows¥syswow64¥macromed¥Flash¥FlashUtil10c.exe C:¥プログラムファイル(x86)¥Trend Micro\Hijackthis\hijackthis.exe C:\Windows\Syswow64\DLLHOST.EXE

r1-hklm\software\Microsoft\Internet Explorer\Main、default_page_url= https://g.msn.com/hpdsk/1
R1-HKLM\Software\Microsoft\Internet Explorer\main、default_search_url= https://go.microsoft.com/fwlink/?LinkId=54896.
R1-HKLM\Software\Microsoft\Internet Explorer \メイン、検索ページ= https://go.microsoft.com/fwlink/?LinkId=54896.
R0-HKLM\Software\Microsoft\Internet Explorer\Search、SearchAssistant=
R0-HKLM\Software\Microsoft\Internet Explorer\Search、CustomiseSharch=
F2-REG:System.ini:userinit= userinit.exe
O2-BHO :(いいえ名称)-{5C255C8A-E604-49B4-9D64-90988571CECB}-(ファイルなし)
O2-BHO:Symantec NCO BHO-{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}-C:¥Program Files(x86)\Norton Internet Security\Engine\17.7.0.12\coeeplg.dll
O2-BHO:Symantec Intrusion Prevention-{6D53ec84-6aae-4787-AEEE-F4628F01010C}-C:¥Program Files(x86)¥Norton Internet Security¥Engine¥17.7.0.12¥ipsbho.dll
O2-BHO:Windowsライブサインインヘルパー-{9030D464-4C02-4ABF-8ECC-5164760863C6}-C:¥Program Files(x86)¥Common Files¥Microsoft Shared¥Windows Live¥WindowsLivelogin.dll
O3-ツールバー:Norton Toolbar-{7febefe3-6B19-4349-98D2-FFB09D4B49CA}-C:¥Program Files(x86)\Norton Internet Security\Engine\17.7.0.12\coieplg.dll
o4-hklm\..\run:[hpsysdrv]c:¥Program Files(x86)\Hewlett-Packard\HP ODYSeter¥HPSysdrv.exe
o4-hklm\..\run:[startccc] "c:¥Program Files(x86)¥ATI Technologies¥ati.ace¥core-static¥clistart.exe" msrun
o4-hklm\..\run:[HP Software Update]C:¥Program Files(x86)\HP\HP Software Update\hpwuschd2.exe
o4-hklm\..\run:[NortonOnLackuPreminder] "c:¥Program Files(x86)¥Symantec¥Norton Online Backup¥activation¥nobuactivation.exe"無人
o4-hklm\..\run:[MalwareBytes 'Anti-Malware]C:¥Program Files(x86)¥MalwareBytes' Anti-Malware¥Mbamgui.exe "/starttray
o9-追加ボタン:ブログこの-{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}-C:¥Program Files(x86)¥Windows Live¥Writer¥WriterBrowsextension.dll
O9-追加の 'ツール' MenuItem:&Blog Windows Live Writerで-{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}-C:¥Program Files(x86)¥Windows Live¥Writer¥WriterBrowsextension.dll
O23-サービス:@%SystemRoot%\System32\ALG.EXE、-112(ALG)-不明オーナー-C:¥Windows¥System32¥Alg.exe(ファイルがありません)
O23-サービス:AMD外部イベントユーティリティ-不明な所有者-C:\Windows\System32\atiesRxx.exe(ファイルがありません)
O23-サービス:AMD RAIDXPERT(AMD_RAIDXPERT)-AMD-C:¥Program Files(x86)¥AMD¥RAIDXPERT¥bin¥raidxpertservice.exe
O23-サービス:CSISCANNER-PREVX-C:¥PROGRAM FILES¥prevx¥prevx.exe
O23-サービス:@%SystemRoot%\System32\EFSSVC.DLL、-100(EFS)-不明な所有者-C:\Windows\System32\LSass.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\fxsresm.dll、-118(ファックス)-不明所有者-C:\Windows\System32\fxssvc.exe(ファイルがありません) O23-サービス:GameConsErservice-WildTangent、Inc.-C:¥Program Files(x86)\HP Games\HPゲームコンソール\gameconseservice.exe
O23-サービス:Google Update Service(GUPDATE)(GUPDATE)-Google Inc.-C:¥Program Files(x86)¥Google¥Update¥googleupdate.exe
O23-サービス:Google Update Service(GUPDATEM)(GUPDATEM)-Google Inc.-C:¥Program Files(x86)¥Google¥Update¥googleupdate.exe
O23-サービス:HPヘルスチェックサービス-Hewlett-Packard-C:¥Program Files(x86)\Hewlett-Packard\HPヘルスチェック\hphc_service.exe
O23-サービス:HPQWMIEX-Hewlett-Packard開発会社、L.P.-C:¥Program Files(x86)¥Hewlett-Packard¥Shared¥hpqwmiex.exe
O23-サービス:@ keyiso.dll、-100(keyiso)-不明な所有者-C:\Windows\System32\Lsass.exe(ファイルがありません)
O23-Service:LightScribeServiceダイレクトディスクラベリングサービス(LightScriberService)-Hewlett-Packard Company-C:¥Program Files(x86)¥Common Files¥LightScribe¥lssrvc.exe
O23-サービス:MBamService-MalwareBytes Corporation-C:¥Program Files(x86)¥MalwareBytes 'Anti-Malware¥MBamService.exe
O23-サービス:@ comres.dll、-2797(MSDTC)-不明な所有者-C:\Windows\System32\MSDTC.EXE(ファイルがありません)
O23-サービス:@%SystemRoot%\System32\Netlogon.dll、-102(Netlogon)-不明な所有者-C:\windows\system32\lsass.exe(ファイルがない)
O23-サービス:Norton Internet Security(NIS)-Symantec Corporation-C:¥Program Files(x86)¥Norton Internet Security¥Exnent¥17.7.0.12¥ccsvchst.exe
O23-サービス:@%SystemRoot%\System32\PSBASE.DLL、-300(ProtecteStorage)-不明な所有者-C:\Windows\System32\Lsass.exe(ファイルがありません)
O23-サービス:@%SystemRoot%\System32\Locator.exe、-2(RPClocator)-不明な所有者-C:\Windows\System32\Locator.exe(ファイルがありません)
O23-サービス:@%SystemRoot%\System32\SAMSRV.DLL、-1(SAMSS)-不明な所有者-C:\Windows\System32\LSass.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\SNMPTRAP.EXE、-3(SNMPTRAP)-不明な所有者-C:¥Windows¥System32¥snmptrap.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\SpoolSV.exe、-1(スプーラ)-不明な所有者-C:\windows\system32\spoolsv.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\SPPSVC.exe、-101(SPPSVC)-不明な所有者-C:\Windows\System32\SPPSvc.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\ui0detect.exe、-101(UI0Detect)-不明な所有者-c:\windows\system32\ui0detect.exe(ファイルがありません)
O23-サービス:@%SystemRoot%\System32\vaultsvc.dll、-1003(vaultsvc)-不明な所有者-C:\windows\system32\lsass.exe(ファイルがない)
O23-サービス:@%SystemRoot%\System32\vds.exe、-100(VDS)-不明な所有者-C:\windows\system32\vds.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\vssvc.exe、-102(VSS)-不明な所有者-C:\Windows\System32\vssvc.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\WBEngine.exe、-104(WBEngine)-不明な所有者-C:\Windows\System32\WBEngine.exe(ファイルが見つからない)
O23-サービス:@%SystemRoot%\System32\WBEM\WMIAPSRV.exe、-110(WMIAPSRV)-不明所有者-C:\WINDOW¥SYSTEM32¥WBEM¥WMIAPSRV.exe(ファイルがありません)
O23-サービス:@%ProgramFiles%\Windows Media Player\wmpnetwk.exe、-101(wmpnetworksvc)-不明な所有者-C:¥Program Files(x86)¥Windows Media Player¥wmpnetwk.exe(ファイルがありません)

-
ファイルの終わり-6814バイト

応答1# ->にスキップ
3 #
Ahaap

あなたがこのフォーラムに投稿されたときにMicrosoft Securityのエッセンシャルを実行していると仮定してください

古いversionのFlash

c:\windows\syswow64\macromed\flash\flashutil10c.exe

現在のversionはFlashUtil11eです.

それを更新することをお勧めします.

述べたHJTエントリを削除することをお勧めします

f2-reg:system.ini:userinit= userinit.exe

O2-BHO :(いいえ名前)-{5C255C8A-E604-49B4-9D64-90988571CECB}-(ファイルなし)

Nortonがまだインストールされているか、Nortonアンインストールツールを実行してNortonと次のエントリを実行する必要があります.

O2-BHO:Symantec NCO BHO-{602ADB0E-4AFF-4217-8A1-95DAC4DFA408}-C:¥Program Files(x86)¥Norton Internet Security¥Engine¥17.7.0.12¥coeeplg.dll
O2-BHO:Symantec Intrusion Prevention-{6D53EC84-6aae-4787-AEEE-F4628F01010C}-C:¥Program Files(x86)¥Norton Internet Security¥Engine¥17.7.0.12¥ipsbho.dll
ノートン:

https://service1.symantec.com/support/tsgeninfo.nsf/docid/2005033108162039?opendocument&seg=hm&lg=en&ct=us.

HJTの変更を加える前に、次のことを確認したいと思うかもしれません.

ハイジャックこのチュートリアル

ハイジャックに不慣れなので、マルウェアを取り除くのに役立つ素晴らしいツールです.

マヨルギーズ https://majorgeeks.com/download3155.html. あなたのためのより多くの情報を持っています.

それは多くの助けの機能を持っていない.だからここでそれを使う方法についてのいくつかのチュートリアルがあります.

https://www.blyepingcomputer.com/tutorials/tutorial42.html.

https://www.malwarehelp.org/UnderStanding-and-interpreting-hjt1.html.

2 #
KoshVor

こんにちはアーロン、

あなたが試したものと工場の設定に復元した事実(そしてあなたが使っているversionに応じて、たくさんのAV/AMプログラムとの衝突の可能性)を復元したことを考えると、合理的なだけでなくても最高として追いかけてください
オプション:

Stephen Bootsの賛辞-MVP:

あなたはMicrosoft Security Essentialsを実行していますか?

であれば:ここで起動する- https://support.microsoftsecurityessentials.com/ と言うリンクを選択します-私のコンピュータが感染していると思います
-そして電話、 chat または電子メールのサポートオプションを選択します(オプションは領域によって異なります)

MSEを使用しない場合:

あなたはここから始めることができます: https://consumersecuritysupport.microsoft.com/ またはここ: https://support.microsoft.com/contactus/cu_sc_virsec_master?ws=support#tab00. マルウェア感染症の助けと支援のための

あなたがいるかどうか、あなたが北アメリカにいるならば、あなたはウイルスやスパイウェア感染のためのマイクロソフトからの無料の助けについて866-727-2338を呼び出すことができます.

上記のリンクによる他の地域では、ここに進む: https://support.microsoft.com/security と「支援支援」に進むか、お問い合わせください.

頑張って!

関連質問

© システムwiki All Rights Reserved.