Duże spowolnienie pracy kompa


(Mariusz Wyrozumski) #1

Ostatnimi czasy komputer zaczął dużo wolniej pracować, a że ostatnio z mojego kompa korzystał ktoś o nieograniczonej wyobraźni, obawiam się, że naściągał mi jakiegoś syfu. A oto log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:36:16, on 2007-08-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Będę bardzo wdzięczny za pomocną dłoń :).


(Gutek) #2

usuń wpisy HJT plik ręcznie w trybie awaryjnym

Daj log z ComboFix


(Mariusz Wyrozumski) #3

http://wklej.org/id/ad9794066a


(jessica) #4

Te dwa pliki pojawiły się na po raz pierwszy na świecie 24 sierpnia, więc jeszcze nikt nie wie, czy są dobre, czy złe. Oczywiście Antivirusy też jeszcze nie mają ich w swojej bazie.

U Ciebie pojawiły się 26 sierpnia.

Może już dziś Antivirusy rozstrzygną, czy to dobre, czy złe, więc na wszelki wypadek sprawdź je na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

Najprawdopodobniej jeszcze nic nie wykażą, ale...

Masz infekcję na pendrive, będzie wracać na dysk po każdym użyciu pendrive. A z dysku zarażane są następne peny i tak w kółko.

"Na teraz" zrób tak:

Klucz się potem sam odtworzy, ale bez zarażonych wpisów.

Nie wiem, co to jest.

Może na wszelki wypadek użyj SDFix

Można go uruchomić tylko w Trybie Awaryjnym!

Daj z niego raport.txt znajdujący się w jego foderze.

Daj też nowy log z ComboFixa.

jessi


(Mariusz Wyrozumski) #5

Okazało się, że MailSpectre to jednak jakiś syf. Czym mam to usunąć? Killbox wystarczy? Taka sama sprawa jest z smtpdrv.sys, tzn. również syf :].

http://www.wklej.org/id/585718467c


(jessica) #6

Tak, Killbox powinien sobie poradzić z tymi dwoma plikami.

Nic tu więcej podejrzanego nie widzę.

jessi


(Mariusz Wyrozumski) #7

W takim razie dzięki wielkie :cmok1:.