Dziwnie zachowujący sie komputer


(Tony321) #1

WItam. Prosze sprawdzic loga co niepotrzebne a co ewentualnie zawirusowane . Od jakiegos czasu (2 godzin) komputer jakos spowlolnił i pojawia sie ciagle w moim komputrze na dyscku C obok program files jakis dziwny plik MS32dll.dll.vbs Z góry dziekuje. Aha p.s Avira mi wykrywa ze autorun i potem ten dziwny plik jest wirusem. Niby dodaje do kwarantanny ale po chwili to samo. Niby usuwam ale po chwili to samo.

-- Dodane 24.02.2009 (Wt) 23:32 --

p.s czemu mi tak zuzycie procka skacze jak nic nie robi od 1 % do 30% ? Widac ten problem w logach ?


(jessica) #2

>>Hijack>>scan(Do a system scan only)>>zaznacz okienko obok tego wpisu >>Fix checked.

Widać, że masz GODZILLĘ, czyli infekcję z pendrive'a. Gdybyś miał WinXP, to nie było by problemu z usunięciem tej infekcji.

Gdybyś miał VISTA32bit, to byłyby problemy, ale jakoś by się to usunęło.

Ale z VISTA64bit nie ma żadnej możliwości usuwania infekcji.

VISTA64 została stworzona specjalnie po to, by nie dało się usuwać infekcji.

Trzeba formatować dysk. Jest to wielkie utrapienie dla tych, którzy często korzystają z pendrive, bo często się zarażają, a więc po każdym użyciu pamięci przenośnej muszą formatować dysk.

Jeśli ktoś codziennie korzysta z pendrive, to codziennie musi formatować dysk. Koszmar!

No ale próbować możesz:

1) Daj log z ComboFix

Nowsza instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix.

Oczywiście uruchamiasz poprzez prawoklik >>"Uruchom jako Administrator".

Jeśli to się nie uda, to:

1a) Daj log z >DDS. - (wybierz "DDS.scr")

Oczywiście uruchamiasz poprzez prawoklik >>"Uruchom jako Administrator".

Jeśli i to się nie uda, to:

2) Uruchom (prawoklik>>jako Administrator) >OTmoveIt3, w oknie instrukcji (po lewej) wklej (jeśli masz więcej partycji/dysków, to trzeba to poniższe powielić):

:Files

C:\autorun.inf

C:\MS32DLL.dll.vbs

C:\WINDOWS\MS32DLL.dll.vbs


:Reg

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]


:Commands

[Reboot]

Klik w "MoveIt" i daj z tego narzędzia log . Jeśli okaże się, że "OTmoveIt3" nie działa na VISTA64, to spróbujesz te poniższe: 3) Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> plik uruchom (dwuklik i OK). Potem: 3a) Otwórz Notatnik i wklej w nim to (jeśli masz więcej partycji/dysków, to trzeba to poniższe powielić):

@echo off

ATTRIB -R -S -H C:\autorun.inf

ATTRIB -R -S -H C:\MS32DLL.dll.vbs

ATTRIB -R -S -H C:\WINDOWS\MS32DLL.dll.vbs

DEL C:\autorun.inf

DEL C:\MS32DLL.dll.vbs

DEL C:\WINDOWS\MS32DLL.dll.vbs

Plik >>> Zapisz jako >>> Zmień rozszerzenie z ".TXT" na "Wszystkie pliki" >>> Zapisz pod nazwą FIX.BAT , wejdź w Tryb Awaryjny i uruchom go (dwuklik).

EDIT:

Ewentualne logi nie wklejaj do postu, lecz na http://wklejto.pl/ , a tu dawaj tylko link.

jessi


(Tony321) #3

Wczoraj troche pousuwałem Avirą jakies plik ms32dll.dll.vbs i autorun. Potem ten wpis z godzilla usunełem Hijackiem i jakos juz w IE mi nie wyskkauje nagłowek Hacked By Godzilla i w Hijacku tez juz tego wpisu nie ma . Czy usunęłem problem ? A co do innych wpisów to nie mam za dużo tego ?


(jessica) #4

Na pewno "Odkurzacz" nie musi startować razem z Systemem, więc:

>>Hijack>>scan(Do a system scan only)>>zaznacz okienko obok tego wpisu >>Fix checked.

jessi