Komputer strasznie wolno chodzi, otworzenia jakiegokolwiek programu graniczy z cudem.
Bardzo wolna prawa internetu.
Komputer strasznie wolno chodzi, otworzenia jakiegokolwiek programu graniczy z cudem.
Bardzo wolna prawa internetu.
Zaznacz w Hijackthis i klik Fix:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\System32\ToolBand.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\mmichal\USTAWI~1\Temp\herss.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\System32\ToolBand.dll/MENUSEARCH.HTM
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
Daj logi z OTL.
Jak poprzednio wklejasz i usuwasz w OTL.
:Processes
explorer.exe
:OTL
O32 - AutoRun File - [2009-08-30 20:43:49 | 00,000,057 | RHS- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-08-30 20:43:50 | 00,000,057 | RHS- | M] () - D:\autorun.inf -- [FAT32]
O33 - MountPoints2\{25325757-61b9-11de-a003-0013cea52253}\Shell\AutoRun\command - "" = s.exe
O33 - MountPoints2\{25325757-61b9-11de-a003-0013cea52253}\Shell\open\Command - "" = s.exe
O33 - MountPoints2\{2a4af0d7-a90a-11dc-a881-806d6172696f}\Shell\AutoRun\command - "" = C:\t8s2x.exe -- [2009-08-28 18:53:58 | 00,114,758 | RHS- | M] ()
O33 - MountPoints2\{2a4af0d7-a90a-11dc-a881-806d6172696f}\Shell\open\Command - "" = C:\t8s2x.exe -- [2009-08-28 18:53:58 | 00,114,758 | RHS- | M] ()
O33 - MountPoints2\{2a4af0d8-a90a-11dc-a881-806d6172696f}\Shell\AutoRun\command - "" = D:\t8s2x.exe -- [2009-08-28 18:54:00 | 00,114,758 | RHS- | M] ()
O33 - MountPoints2\{2a4af0d8-a90a-11dc-a881-806d6172696f}\Shell\open\Command - "" = D:\t8s2x.exe -- [2009-08-28 18:54:00 | 00,114,758 | RHS- | M] ()
O33 - MountPoints2\{f06c2224-ca85-11dd-9f18-0013cea52253}\Shell\AutoRun\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{f06c2224-ca85-11dd-9f18-0013cea52253}\Shell\open\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O4 - HKLM..\Run: [BearShare] C:\Program Files\BearShare\BearShare.exe File not found
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\mmichal\Ustawienia lokalne\Temp\herss.exe ()
O4 - HKCU..\Run: [MsgCenterExe] C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\twex.exe) - C:\WINDOWS\System32\twex.exe File not found
O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found
:Files
C:\t8s2x.exe
C:\hx.exe
C:\g8k.exe
C:\kgji.exe
C:\lcw.exe
C:\m1eqos3.exe
C:\y8.exe
C:\9u.exe
C:\wbj.exe
C:\ktly.exe
C:\22yj2fy1.exe
C:\ukfbi3aw.exe
C:\mqhnawe.bat
C:\WINDOWS\System32\nmdfgds1.dll
C:\WINDOWS\System32\nmdfgds0.dll
C:\autorun.inf
C:\t8s2x.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
następnie:
Wchodzisz w: Start>>>Uruchom>>> wpisz: regedit i wyszukaj wykasuj MountPoints2 , które znajduje się tu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
No a dlaczego nie usuwasz infekcji? Przecież widać ich tutaj całą masę.
bo wcisnęło mi się przypadkiem odpowiedź i nie dokończyłam
teraz już skończone
No to jeszcze do skryptu pod :OTL dokleić
Pod :Files
No i te pliki o losowych nazwach będą na każdej partycji.
Nie wiem czy tutaj nie będzie też debuggera na aplikacjach.