Witam,
Mam problem z PC. Mam włączone automat. aktualizacje, ale co jakiś czas wyskakuje mi że są wyłączone. I wtedy zaczyna się problem z netem - wolno chodzi, a niektóre strony w ogóle się nie otwierają.
W czym problem?
Podaj log z combofix
Miałem ten sam problem w tym tygodniu ,próbowałem usunąć wirusa i robaka różnymi antywirami lecz pomógł dopiero format dysku.Też zaczęło się od aktualizacji automatycznych ,nie mogłem ich włączyć i ogólne problemy z kompem i netem.Nie jesteśmy osamotnieni czytałem na forach że wiele osób tak się załatwiło,POZDRO.
ComboFix 08-07-09.5 - lol 2008-07-10 18:38:40.1 - NTFSx86Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\SET11.tmp
C:\WINDOWS\BM2b205dc1.xml
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
10 lipiec 2008 21:17:04
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus10/07/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus934188
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 84304
Liczba wykrytych wirusów 6
Liczba zainfekowanych obiektów 17
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:10:33
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\lol\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\lol\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\cert8.db Object is locked pominięty
C:\Documents and Settings\lol\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\history.dat Object is locked pominięty
C:\Documents and Settings\lol\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\key3.db Object is locked pominięty
C:\Documents and Settings\lol\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\parent.lock Object is locked pominięty
C:\Documents and Settings\lol\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\lol\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\lol\ntuser.dat Object is locked pominięty
C:\Documents and Settings\lol\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\Cache\F9523574d01 Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\tintct9u.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Historia\History.IE5\MSHist012008071020080711\index.dat Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Temp\flaD62.tmp Object is locked pominięty
C:\Documents and Settings\lol\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Program Files\mIRC\mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.632 pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP71\A0011657.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP71\A0011658.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP72\A0011715.dll Zainfekowanych: Trojan.Win32.Monder.alo pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP73\A0011759.dll Zainfekowanych: Trojan.Win32.Monder.alo pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP73\A0011760.dll Zainfekowanych: Trojan.Win32.Monder.aln pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP73\A0011783.dll Zainfekowanych: Trojan.Win32.Monder.aln pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP74\A0011986.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP8\A0000211.exe Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP80\A0012185.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP80\A0012187.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP83\A0012257.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP83\A0012258.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP83\A0012260.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP84\A0012280.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP84\A0012282.dll Zainfekowanych: Trojan.Win32.Monderc.gen pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP84\A0012286.dll Zainfekowanych: Trojan.Win32.Obfuscated.jgn pominięty
C:\System Volume Information\_restore{1EE07DCC-7D30-4C80-ABA2-DD213C93BC2C}\RP85\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_468.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
Proces skanowania został zakończony.Usuń to:
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Po tym powinno być ok 