Komp zaczął strasznie mulić HELP!


(Bigmisiek21) #1

Witam wszystkim

Ostatnio coś mi sie chyba wchrzaniło. Avast którego używam wykrył coś i zaczał to usuwać. Zdziwiło mnie to że wyrzucił wszystkie tapety jakie posiadał XP. Nie wiem dlaczego.

Komp strasznie muli po tym incydencie, wszystko chodzi o wiele wolniej niż wcześniej.

Proszę bardzo o sprawdzenie tego loga

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Micromac) #2

Ściagnij:

1.Wyłącz Przywracanie Systemu

2.UWIDOCZNIJ WSZYSTKIE UKRYTE PLIKI SYSTEMOWE I CHRONIONE

(Narzędzia => Opcje folderów => Widok, haczyk przy opcji : "Pokaż ukryte pliki i foldery" i odhaczykowanie opcji : "Nie pokazuj ukrytych elementów systemu operacyjnego")

  1. Przejdz do trybu awaryjnego klawisz F8

  2. Uruchom Internet Eraser 2.05 , w zakladce Browsers i Windows zaznacz wszystkie opcje i kliknij Quick Clean aby oproznic

  3. Przejdz do katalogu C:\Windows\Prefetch i usun wszystko co znajduje sie w katalogu Prefetch

  4. Znajdź na dysku plik HOSTS (samo HOSTS - bez żadnego rozszerzenia) i usuń wszystkie wpisy ze środka z wyjątkiem 127.0.0.1 localhost. Ten plik znajdziesz tutaj => C:\WINDOWS\system32\drivers\etc

  5. W Dodaj/Usuń odinstaluj NewDotNet

  6. Uruchom Hijack i zaznacz wskazane wpisy w Hijacku i kliknąć Fix checked:

Skasuj z dysku pliki i foldery, które podkreśliłem na czerwono

  1. Wpis 010 usuwasz programem LSPFix

Odpal LSP-Fix zaznacz "I know what I'm doing" następnie w okienku Keep zaznacz plik newdotnet6_38.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish (plik który masz usunąć to newdotnet6_38.dll), zrestartuj komputer

  1. Przeskanuj Ewido (zrób update) i szczepionką.

Pokazać nowy log z Hijacka i SilentRunners


(system) #3

Wg tej procedury usunięcie newdotnet z systemu jest niemożliwe - można to łatwo sprawdzić wykonując, po jej przeprowadzeniu log HijackThis, w którym znowu pojawią się wpisy

Czytaj tu