Spadek wydajności, błędy w Chrome

Witam.

Od pewnego czasu zaobserwowałm bardzo mocny spadek wydajnosci komputera. Ponieważ komputera uzywa wiecej niz jedna osoba nie jestem pewien czy jakies podejrzane programy nie byly ostatnio instalowane. Problemy dają sie szczegolnie odczuc w czasie używania Chrome’a - nieustanne wysypywanie się wtyczek, zamykanie procesów stron, straszliwe mulenie filmów z YT itd. Prosiłbym o sprawdzenie załączonego niżej loga OTL

http://www.wklej.org/id/945958/

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

Czy w trakcie wykonywania ww. skryptów i skanów podlaczyc dolaptopa dyski zewnetrzne usb, ktore były z nim uzywane?

W logu szkodliwe pliki autorun.inf, a to oznacza, że mogą być zainfekowane urządzenia podłączane pod USB.

Ok. Ponieważ do komputera podłączane było kilka dysków, nie da rady zrobić tego naraz (braknie portów usb). Rozumiem, ze po oczyszczeniu komputera pzeprowadzic całość jeszcze raz z podlączonymi dyskami, na które wcześniej brakło miejsca? Poniżej log z wykonania skryptu w OTL z pierwszym z dysków usb podłączonych:

http://wklej.org/id/946199/

Zostaw OTL i zacznij skanować dyski SalityKiller i Dr.Web CureIt.

Zabezpiecz się przed infekcją (linki bezpośrednie): Panda USB Vaccine

Uruchom program i kliknij Vaccinate .

Czy w zwiazku z tym, ze to wkestia autoruna moge zrobić coś, aby w ogóle tą funkcje wyłączyć? Wlasnie skanuje salitykiller

Vaccinate computer w Panda USB całkowicie blokuje odczyt plików autorun.inf.

Pisalem swoj post, zanim przeczytałem Twoj o Pandzie :P. Skan salitykillerem dalej trwa. Problemem jest, że on najwyraźniej nie skanuje dysków usb - uruchomiłem go na innym komputerze z podlączonym dyskiem i przeskanował tylko partycje dysków stałych. Da sie go jakoś ustawić aby przeskanował też te zewnętrzne?

Można przeskanować wybrany dysk dopisując: -p X:

X- podstaw literę wybranego dysku

Start -> Uruchom (logo Windows + R)

http://wstaw.org/m/2013/02/03/SalityKiller.png

Zakonczylem skany, usunąłem wszystko co znalazł dr Web. Po ponownym skanie Sality Killerem zainfekowane pliki były jedynie w “System Volume Information”. Wyłączyłem teraz przywracanie systemu i kolejny skan salitykillerem jest czysty (log s tego ostatniego skanu http://wklej.org/id/946913/). Nie wiem teraz czy mogę włączyć przywracanie z powrotem, zwłaszcza, że pojawiły się nowe “atrakcje” - przy probie otwarcia jakiegokolwiek dysku z “Mój komputer” wyskakuje następująco wyglądające okienko

6zqxxe.jpg

Poprzez wpisanie litery dysku w pasku adresu można na niego normalnie wejść.

Dodane 04.02.2013 (Pn) 1:26

Nowy log z otl: http://wklej.org/id/946926/

Dlaczego nie użyłeś Panda USB Vaccine?

W ogóle nie zainstalowałeś tego programu.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Zaszczepiłem pendrivy na innym komputerze.Tu zaraz tez zainstaluje (tylko czy to prawda, co napisano w komentarzach na dobrychprogramach o rzekomy"szpiegowaniu" przez Panda USB Vaccine?). Poniżej log z wykonania skryptu (wykonany bez podłączonych dysków zewnętrznych - zastanawiam sie czy wykonać go ponownie z podłączonym dyskiem na ktorym skaner wykrył Sality? Tylko na jednym z dysków został on wykryty)

http://wklej.org/id/947790/

Nowy log “skanuj”: http://wklej.org/id/947803/

Skoro nie zablokowałeś autourun to gdy podłączysz dysk zainfekujesz system.

Wklej do systemowego notatnika:

Plik -> Zapisz jako… -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG

Kliknij prawym na pliku FIX i wybierz Scal. Później zrestartuj komputer.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Zrobilem ww. Jako out of date wskazało tylko Jave i Flasha. Wrzucic jeszcze jakies logi?

Da się coś zrobić, żeby tak oczyscic dysk zeby nie infekowal kazdego komputera majcego wlaczony autorun?

Ten wpis całkowicie blokuje odczyt plików autorun.inf.

Dodatkowo możesz zabezpieczyć się za pomocą MKV.exe

Kliknij w przycisk Vacciner

MKV.exe utworzy na każdym dysku ukryty folder autorun.inf, żeby zablokować zapisanie się szkodliwych plików autorun.inf.

Dziekuje za pomoc. Czy to znaczy, ze nie da się tego dysku zewnętrznego CAŁKOWICIE oczyscic z infekcji, tak żeby był bezpieczny także w wypadku ewentualnego podłączenia do komputera, który nie ma żadnych zabezpieczeń (w kwestii autoruna)?

Dodane 06.02.2013 (Śr) 16:37

Wlasnie podlaczylem ten dysk zewnetrzny i mimo zastosowania wpisu

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

Wlaczyl sie autorun. Co jest nie tak?

Dodane 06.02.2013 (Śr) 17:44

Znalazlem takie cos: http://x86.pl/download/xp_no_autorun.reg - zy ten “fix” moglby pomoc?

Nie potrafisz odróżnić autouruchamiania (autorun.inf) od autoodtwarzania (autoplay).

Windows potrafi rozpoznać niektóre nośniki i wykonać akcję typu wyświetlenie zawartości itp.

Prawda, pierwszy raz spotkałem się z tym drugim pojęciem :P. Dzieki za informacje. Czy to znaczy, że dysk jest już czysty i można go spokojnie podłączać do innych komputerów bez ryzyka infekcji?

Dodane 06.02.2013 (Śr) 18:43

A i jeszcze jednak kwestia: po uruchamieni MKV pokazał, że dysk zewnętrzny jest juz “Vaccinated” mimo, że nigdy ni uzywalem wczesniej tego programu.

Korzystając z XP na pewno widziałeś okienko od autoodtwarzania:

http://wstaw.org/m/2013/02/06/autoodtwarzanie.png

Poza tym pobierałeś sality_regkeys.zip:

http://support.kaspersky.com/downloads/ … egkeys.zip

Czy nie zauważyłeś w archiwum pliku Disable autorun.reg:

http://wstaw.org/m/2013/02/06/2013-02-06_185135.png

Nie wiem czy dysk jest czysty.

Wszystkie dyski miałeś przeskanować za pomocą Dr.Web CureIt

Pewnie szkodliwy plik uznał za zabezpieczenie, bo jeśli na dysku jest jakikolwiek autorun.inf to pokazuje Vaccinated.