przemaseq
(Jonitashi)
12 Grudzień 2009 20:14
#1
Witam, kolega narzeka, że komputer mu chodzi bardzo wolno. Chwilami chodzi nie do wytrzymania. Proszę o sprawdzenie loga. Aha, jeśli się da, proszę, aby w skrypcie było też usunięcie jego wszystkich antywirusów. Aktualne ma ESET’a, ale jest w nim wiele śmieci. Są też szczątki avasta.
Log z OTL: http://www.wklejto.pl/50061
Gutek
(Gutek)
12 Grudzień 2009 22:40
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2009-12-13 20:36:14 | 00,218,716 | RHS- | M] () – C:\Documents and Settings\Piotrek\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Piotrek\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-12-13 21:00:15 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{19c916a6-960d-11de-b662-0019e07ad960}\Shell\AutoRun\command - “” = G:\q3kku.exe – File not found O33 - MountPoints2{19c916a6-960d-11de-b662-0019e07ad960}\Shell\open\Command - “” = G:\q3kku.exe – File not found O33 - MountPoints2{666396e9-93f2-11de-b65a-0019e07ad960}\Shell - “” = AutoRun O33 - MountPoints2{666396e9-93f2-11de-b65a-0019e07ad960}\Shell\Auto\command - “” = G:\auto.exe – File not found O33 - MountPoints2{666396e9-93f2-11de-b65a-0019e07ad960}\Shell\open\Command - “” = G:\hx.exe – File not found O33 - MountPoints2{ba59ee7e-a6a7-11de-b697-0019e07ad960}\Shell - “” = AutoRun O33 - MountPoints2{ba59ee7e-a6a7-11de-b697-0019e07ad960}\Shell\Auto\command - “” = auto.exe O33 - MountPoints2{f7e2c0d6-a851-11de-b6a2-0019e07ad960}\Shell\AutoRun\command - “” = G:\ucivd6xi.bat – File not found O33 - MountPoints2{f7e2c0d6-a851-11de-b6a2-0019e07ad960}\Shell\open\Command - “” = G:\ucivd6xi.bat – File not found [2009-12-08 19:07:45 | 00,118,048 | RHS- | M] () – C:\xmor.exe [2009-12-07 19:41:36 | 00,115,347 | RHS- | M] () – C:\2id9.exe [2009-12-06 15:51:29 | 00,115,688 | RHS- | M] () – C:\k8jc.exe [2009-12-04 17:29:00 | 00,113,792 | RHS- | M] () – C:\mbvd.exe [2009-12-02 17:47:50 | 00,115,905 | RHS- | M] () – C:\mbdm.exe [2009-12-01 14:25:50 | 00,115,856 | RHS- | M] () – C:\q3kku.exe [2009-11-27 18:54:36 | 00,114,928 | RHS- | M] () – C:\cs6phv6d.exe [2009-12-13 20:27:18 | 00,118,048 | RHS- | C] () – C:\xmor.exe [2009-12-07 15:29:38 | 00,115,347 | RHS- | C] () – C:\2id9.exe [2009-12-05 17:09:07 | 00,115,688 | RHS- | C] () – C:\k8jc.exe [2009-12-03 17:24:20 | 00,113,792 | RHS- | C] () – C:\mbvd.exe [2009-12-01 19:25:02 | 00,115,905 | RHS- | C] () – C:\mbdm.exe [2009-11-28 18:47:17 | 00,115,856 | RHS- | C] () – C:\q3kku.exe [2009-11-27 18:55:02 | 00,114,928 | RHS- | C] () – C:\cs6phv6d.exe :Files G:\ucivd6xi.bat G:\hx.exe C:\xmor.exe C:\2id9.exe C:\k8jc.exe C:\mbvd.exe C:\mbdm.exe C:\q3kku.exe C:\cs6phv6d.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
przemaseq
(Jonitashi)
12 Grudzień 2009 22:58
#3
Niestety kolega zbyt długo czekał na odpowiedź i postanowił sam coś z tym zrobić. Oto co wyszło z jego nowego loga.
OTL: http://wklejto.pl/50077
Gutek
(Gutek)
12 Grudzień 2009 23:10
#4
Na koniec - wykonaj pełny skan Dr. Web CureIt