Goro1988
(Tomek Goro)
10 Grudzień 2009 10:58
#1
Witam. Od poniedziałku mam wielkie problemy z moim laptopem. Po uruchomieniu windowsa po 5 minutach następuje mocne zamulenie, praktycznie nic nie mogę zrobić. Wszystko zaczęło się od przeglądarki - opera po krótkim czasie użytkowania przestawała reagować. Teraz już praktycznie z każda aplikacja mam problemy. Wyczyściłem Cclenerem , avast nie znajduje żadnych wirusów , nie wiem co dalej ? Proszę o pomoc.
Poniżej wklejam logi :
http://www.wklej.org/id/230773/
jessica
(jessica)
10 Grudzień 2009 11:28
#2
Do usunięcia, ale to nie one są przyczyną problemów.
Jeśli nie ma wirusów, to prawdopodobnie jakiś Twój program je powoduje. Ten program nie pasuje albo do innych programów, albo do komputera.
Co ostatnio nstalowane?
Jaki kodek ściągany.
To pytania tylko retoryczne, bo to nie dotyczy tematyki tego działu Forum.
Odpowiedź automatyczna: Log z Hijacka w dzisiejszych czasach to za mało, bo większość infekcji potrafi go ominąć. Zalecany log: >OTL Mile widziany dodatkowo log z >SRENG (Po uruchomieniu klik “SmartScan”, zaznacz “Verify…”, klik “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”). W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”: Następnie przestaw “Processes” i “Modules” na “All”, inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij “Run Scan”, Logi wklej na http://wklejto.pl/ , a w poście daj tylko linki(czyli skopiuj adres z paska adresów)
jessi
Goro1988
(Tomek Goro)
10 Grudzień 2009 12:40
#4
1.OTL > http://www.wklejto.pl/49772
2.Sreng > http://wklejto.pl/49774
3.usunąłem 3 podane pozycje
Po odpaleniu HijackThis’a i przeskanowaniu nastąpiła wyraźna poprawa(jeszcze przed usunięciem śmieci) , przynajmniej winamp już nie tnie.
Nie wiem co spowodowało poprawę , czyżby sama obecnosc na dysku ww programu ?
OTL i Sreng wykazały coś jeszcze niepokojącego ?
jessica
(jessica)
10 Grudzień 2009 12:52
#5
Nie masz żadnej aktywnej infekcji.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2009-11-04 20:24:18 | 00,002,234 | ---- | M] () – C:\Users\tomek\AppData\Roaming\Mozilla\FireFox\Profiles\007993vi.default\searchplugins\askcom.xml [2009-05-31 18:45:28 | 00,000,896 | ---- | M] () – C:\Users\tomek\AppData\Roaming\Mozilla\FireFox\Profiles\007993vi.default\searchplugins\conduit.xml [2008-12-27 13:20:00 | 00,000,523 | ---- | M] () – C:\Users\tomek\AppData\Roaming\Mozilla\FireFox\Profiles\007993vi.default\searchplugins\daemon-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O4 - HKLM…\Run: [NDSTray.exe] File not found O33 - MountPoints2{275a2b34-2dd2-11de-a2b8-001b3846a842}\Shell\AutoRun\command - “” = H:\d1vmq.exe – File not found O33 - MountPoints2{275a2b34-2dd2-11de-a2b8-001b3846a842}\Shell\open\Command - “” = H:\d1vmq.exe – File not found O33 - MountPoints2{40679532-6a2d-11de-aa77-001b3846a842}\Shell\AutoRun\command - “” = H:\q.com – File not found O33 - MountPoints2{40679532-6a2d-11de-aa77-001b3846a842}\Shell\explore\Command - “” = H:\q.com – File not found O33 - MountPoints2{40679532-6a2d-11de-aa77-001b3846a842}\Shell\open\Command - “” = H:\q.com – File not found O33 - MountPoints2{645e31ec-d97e-11dd-8e29-001b3846a842}\Shell\AutoRun\command - “” = H:\trikfx\spomenar.exe – File not found O33 - MountPoints2{645e31ec-d97e-11dd-8e29-001b3846a842}\Shell\explore\command - “” = H:\trikfx\spomenar.exe – File not found O33 - MountPoints2{645e31ec-d97e-11dd-8e29-001b3846a842}\Shell\open\command - “” = H:\trikfx\spomenar.exe – File not found O33 - MountPoints2{69a4d99c-7cea-11de-bb54-001b3846a842}\Shell\AutoRun\command - “” = H:\LaunchU3.exe – File not found O33 - MountPoints2{7c53c551-fced-11dd-bd40-001b3846a842}\Shell\Auto\command - “” = H:\setup.exe – File not found O33 - MountPoints2{8920c4ae-05db-11de-a574-001b3846a842}\Shell\AutoRun\command - “” = H:\q.com – File not found O33 - MountPoints2{8920c4ae-05db-11de-a574-001b3846a842}\Shell\explore\Command - “” = H:\q.com – File not found O33 - MountPoints2{8920c4ae-05db-11de-a574-001b3846a842}\Shell\open\Command - “” = H:\q.com – File not found O33 - MountPoints2{90529fb7-e47f-11dd-a67f-001b3846a842}\Shell\AutoRun\command - “” = I:\2u.com – File not found O33 - MountPoints2{90529fb7-e47f-11dd-a67f-001b3846a842}\Shell\explore\Command - “” = I:\2u.com – File not found O33 - MountPoints2{90529fb7-e47f-11dd-a67f-001b3846a842}\Shell\open\Command - “” = I:\2u.com – File not found O33 - MountPoints2{c5a315d2-8d42-11dd-b738-001b3846a842}\Shell\AutoRun\command - “” = D:\wjlfhtfm.cmd – File not found O33 - MountPoints2{c5a315d2-8d42-11dd-b738-001b3846a842}\Shell\explore\Command - “” = D:\wjlfhtfm.cmd – File not found O33 - MountPoints2{c5a315d2-8d42-11dd-b738-001b3846a842}\Shell\open\Command - “” = D:\wjlfhtfm.cmd – File not found O33 - MountPoints2{fa2ca057-422e-11dd-b17e-001b3846a842}\Shell\AutoRun\command - “” = D:\pa39xth.cmd – File not found O33 - MountPoints2{fa2ca057-422e-11dd-b17e-001b3846a842}\Shell\explore\Command - “” = D:\pa39xth.cmd – File not found O33 - MountPoints2{fa2ca057-422e-11dd-b17e-001b3846a842}\Shell\open\Command - “” = D:\pa39xth.cmd – File not found :Files C:\Program Files\MyGlobalSearch C:\RECYCLER C:\Program Files\Conduit :Services CLTNetCnService :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
jessi
Goro1988
(Tomek Goro)
10 Grudzień 2009 14:01
#6
Zrobiłem to o co mnie prosiłeś - http://www.wklejto.pl/49785
bardzo serdecznie dziękuję Ci za pomoc.
komputer wygląda na tą chwilę ok.
Czy mogę coś jeszcze zrobić zeby go usprawnic ?
jessica
(jessica)
10 Grudzień 2009 14:19
#7
W dziedzinie “wirusowej” chyba już nie.
Jeśli zamierzasz znów używać zarazonego pendrive’a, to:
Użyj >Panda Vaccine to choć trochę zabezpieczy przed reinfekcją.
W OTL kliknij na przycisk “CleanUp” - to go usunie.
jessi
krzysiekx
(krzysiekx)
10 Grudzień 2009 14:38
#8
Możesz wyczyścić dysk, rejestr i autostart programem CCleaner - http://www.ccleaner.com/ To trochę usprawni komputer
Goro1988
(Tomek Goro)
10 Grudzień 2009 18:15
#9
Przedwczesna radość
zamulania po powrocie z uczelni ciąg dalszy.
Czy ktos ma jeszcze jakis pomysly ?