lisusek
(Lisusek)
23 Maj 2010 17:06
#1
Witam od kilku dni mam problem z komputerem strasznie mi zamula, nic nie chce chodzić i jak w temacie napisałem gdy włączę Menadżer zadań Windows pisze mi ze svchost.exe używa procesora w 100%. Mam Kaspersky 2009 i nowego Ad-Aware lecz w skanie nic nie wykryły.
Wiec jak by ktoś mógł mi wytłumaczyć co mam zrobić, wiem że na forum są podobne pytania ale widziałem ze odpowiedzi są indywidualne więc proszę o pomoc krok po kroku bo jestem zielony:P
deFco247
(deFco247)
23 Maj 2010 17:20
#2
Może i odpowiedzi się udziela indywidualnie, ale obowiązkowy zestaw logów jest zawsze ten sam.
Pokaż logi z narzędzi OTL + GMER .
OTL ustawiasz jak na tym obrazku .
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Zawartość logów wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
lisusek
(Lisusek)
23 Maj 2010 19:38
#3
sorka ze tak długo ale jak mówiłem komp muli:/
http://wklej.org/id/338937/ -OTL.txt
http://wklej.org/id/338940/ -Extras.txt
– Dodane 23.05.2010 (N) 23:54 –
Znalazłem również ze Kaspersky przy każdym włączeniu komputera blokuje:
“2010-05-23 22:56:51 Zagrożenie: bayjail.ru Generic Host Process for Win32 Services http://bayjail.ru/new/controller.php?ac … 3455647711 Bazy danych”
dorzucam raport z GMER:http://wklej.org/id/339018/
Proszę o pomoc i dalsze instrukcje.
deFco247
(deFco247)
24 Maj 2010 13:01
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-583907252-1292428093-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) [2009-01-12 19:47:36 | 000,024,576 | ---- | M] (My Global Search) – C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll O3 - HKLM…\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKU\S-1-5-21-583907252-1292428093-682003330-1003…\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.) O4 - Startup: C:\Documents and Settings\mati\Menu Start\Programy\Autostart\wwwzuc32.exe () O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O32 - AutoRun File - [2009-12-19 23:10:23 | 000,000,011 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{364f3bfd-eead-11dc-97fa-000fea2eeedb}\Shell\Auto\command - “” = activexdebugger32.exe f O33 - MountPoints2{364f3bfd-eead-11dc-97fa-000fea2eeedb}\Shell\explore\Command - “” = activexdebugger32.exe f O33 - MountPoints2{364f3bfd-eead-11dc-97fa-000fea2eeedb}\Shell\open\Command - “” = activexdebugger32.exe f O33 - MountPoints2{77b0960a-0f5b-11df-a2bb-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{77b0960a-0f5b-11df-a2bb-806d6172696f}\Shell\AutoRun\command - “” = E:\Menu.exe – File not found O33 - MountPoints2{b399be7e-b52d-11dc-919f-000fea2eeedb}\Shell\AutoRun\command - “” = G:\mbvd.exe – File not found O33 - MountPoints2{b399be7e-b52d-11dc-919f-000fea2eeedb}\Shell\open\Command - “” = G:\mbvd.exe – File not found O33 - MountPoints2{c64ad228-12f5-11dd-8f27-000fea2eeedb}\Shell - “” = AutoRun [2010-05-23 18:29:00 | 000,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010-05-23 18:00:01 | 000,000,406 | ---- | M] () – C:\WINDOWS\tasks\Norton Security Scan.job [2010-05-20 17:09:46 | 000,000,012 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\qvjsge.dat [2010-05-20 17:09:32 | 000,000,004 | ---- | C] () – C:\Documents and Settings\mati\Dane aplikacji\avdrn.dat [2010-05-20 13:49:20 | 000,000,012 | ---- | C] () – C:\Documents and Settings\mati\Dane aplikacji\qvjsge.dat :Commands [emptytemp] [emptyflash] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
lisusek
(Lisusek)
24 Maj 2010 21:14
#5
OTL po Run Fix:
-http://wklej.org/id/339531/ -log z usuwania
OTL Run Scan:
-http://wklej.org/id/339556/ -OTL
-http://wklej.org/id/339558/ -Extras
Problem dalej jest;/
deFco247
(deFco247)
25 Maj 2010 10:56
#6
Ponieważ źle wkleiłeś skrypt. Nie pomijaj dwukropka przed :OTL.
Wykonaj skrypt ponownie.
lisusek
(Lisusek)
25 Maj 2010 11:17
#7
deFco247
(deFco247)
25 Maj 2010 11:37
#8
Na dokończenie jeszcze ten skrypt do zastosowania:
Run FIx , a następnie klikasz przycisk CleanUp , co usunie OTL-a z dysku razem z jego kwarantanną.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i wręcz obowiązkowe aktualizacje:
XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa .
Adobe Reader 9.3.2
Skype 4.2/5.0 beta
W FF: Pomoc -> Sprawdź dostępność aktualizacji…
Stara i niewspierana wersja komunikatora niewspierająca wysokich numerów GG. Zalecam aktualizację do najnowszej wersji bądź zmianę na lżejszą i lepszą alternatywę: Miranda /AQQ /Pidgin
lisusek
(Lisusek)
25 Maj 2010 11:51
#9
Wielkie dzięki:D komputer działa jak trzeba, a nawet lepiej, nie wiem jak ty to robisz ale jesteś w tym dobry;p