Witam.
Objawy jak w temacie. Dodam że również bardzo wolno włączają się programy uruchomiane wraz ze startem systemu. W moim przypadku są to: gg, skype Oto logi:
OTL
http://www.wklej.org/id/126113/
GMER
http://www.wklej.org/id/126116/
HiJackThis
http://www.wklej.org/id/126118/
Dzięki za pomoc. Pozdrawiam.
deFco247
25 Lipiec 2009 21:54
#2
Raczej niewiele tego tu jest, zwykła infekcja z pendrive.
W Custom Scans/Fixes w OTL wklej:
:OTL O4 - HKU\S-1-5-21-329068152-1604221776-682003330-1003…\Run: [wsctf.exe] File not found O32 - AutoRun File - [2009-07-25 22:13:32 | 00,000,063 | RHS- | M] () - G:\autorun.inf – [FAT32] :Files C:\hm1bfpuj.exe D:\hm1bfpuj.exe G:\hm1bfpuj.exe :Services catchme :Commands [emptytemp] [Reboot]
Run Fix . Restart.
Po tym log z usuwania.
Nowy log:
http://www.wklej.org/id/126187/
Co do długiego uruchomiania systemu i programów startowych nic się nie zmieniło. Może to być wina dysku twardego?
Wielkie dzięki za pomoc.
deFco247
26 Lipiec 2009 09:08
#4
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport.
To można sprawdzić.
Pobierz HD Tune . Sprawdź dysk na zakładce Error Scan , wszystkie kwadraciki przy zdrowym dysku powinny być zielone.
Coś tam było :<
http://www.wklej.org/id/126266/
Dysk wszystko na zielono. Już nie wiem czego to wina…
Leon1
26 Lipiec 2009 12:32
#6
kolega podał ci
przy najmniej połowa do wyłączenia z uruchamiania
Szczerze to usuwałem coś z tych “zbędników”, ale tak naprawdę nie wiedziałem dokładnie co robię
Leon1
26 Lipiec 2009 14:22
#8
chodzi o to by wyłączyć zbędne programy i aplikacje z uruchamiania
np.nie potrzebujesz chyba tych wszystkich aplikacji za każdym razem uruchamiając komputer?
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [QuickTime Task] “C:\windows\system32\qttask.exe” -atboottime O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Nowe Gadu-Gadu] “C:\Program Files\Nowe Gadu-Gadu\gg.exe” O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
więc wyłącz w msconfigu to co zbędne zostaw antywira i systemowe
To już wyłączyłem po tym jak mi napisał deFco247 . Sory myślałem że wyczytałeś coś z loga z Malwarebytes, a nie z pierwszego loga HiJacka.
Tu nowy log:
http://www.wklej.org/id/126384/
Ps. Co do tego długiego uruchomiania systemu, chodzi mi dokładnie o moment przed wyborem profilu. Jak wczytuje Windowsa i ten paseczek taki lata :).
Pozdrawiam
