Witam.
Komputer od włączenia aż do wyłączenia zaiwesza się non stop. Nawet najdrobniejsze operacje typu otworzenie folderu zajmują mu dużo czasu.
Tylko w trybie safe mode działa tak jak powinien, tzn nawet przy włączeniu diagnostycznego uruchomienia systemu w msconfig, komputer zawiesza się.
Komputer do załadowania ostatniego gadget’u uruchamia się 5 minut,z czego po załadowaniu windowsa i obrazku “welcome” czekam na tapetę ponad minutę.
Przeskanowałem go Malwarebytes, dodałem do kwarantany rootkity,trojany , lecz nie wszystko dało się usunąć.(czy usuwać całkowicie wszystkie wpisy z kwarantanny?)
Dołączam log:
http://www.wklej.org/id/464945/
Przed włączeniem OTL i Gmer wykasowałem program imitujacy dysk. Nie udało mi się całkowicie wykasować go z rejestru
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd ), ponieważ wystąpił błąd.
Nie dało sie skasowac default w sptd i default w cfg, więc użyłem defogger’a.
LOG Z DEFOGGER’A:
http://www.wklej.org/id/464961/
LOGI Z GMER’A :
Przed Malwarebytes’em:
http://www.wklej.org/id/464953/
Po Malwarbytes’ie:
http://www.wklej.org/id/464954/
LOGI Z OTL’A
Przed Malwarebytes’em:
OTL: http://www.wklej.org/id/464957/
Extras: http://www.wklej.org/id/464959/
Po Malwarbytes’ie:
OTL: http://www.wklej.org/id/464967/
Extras: nie wyświetlił się.
Pozdrawiam Michał
Acorus
(Acorus)
26 Styczeń 2011 17:48
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Running] – -- (ALSysIO) FF - prefs.js…browser.search.defaultenginename: “Fast Browser Search” FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= ” FF - prefs.js…browser.search.order.1: “Fast Browser Search” FF - prefs.js…browser.search.selectedEngine: “Fast Browser Search” FF - prefs.js…keyword.URL: “http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E793C550-6A87-D9D5-0C84-BB2AC5CB2121}&q= ” [2009-11-03 17:08:03 | 000,000,000 | —D | M] (Fast Browser Search (My Tattoons)) – C:\Users\M&M\AppData\Roaming\Mozilla\Firefox\Profiles\d8u3ulgf.default\extensions{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} [2009-05-03 08:44:56 | 000,000,000 | —D | M] (free-downloads.net Toolbar) – C:\Users\M&M\AppData\Roaming\Mozilla\Firefox\Profiles\d8u3ulgf.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2009-06-13 14:16:28 | 000,000,682 | ---- | M] () – C:\Users\M&M\AppData\Roaming\Mozilla\Firefox\Profiles\d8u3ulgf.default\searchplugins\ask.xml [2009-01-15 08:42:56 | 000,000,898 | ---- | M] () – C:\Users\M&M\AppData\Roaming\Mozilla\Firefox\Profiles\d8u3ulgf.default\searchplugins\conduit.xml [2009-10-26 23:29:42 | 000,000,000 | ---- | M] () – C:\Users\M&M\AppData\Roaming\Mozilla\Firefox\Profiles\d8u3ulgf.default\searchplugins\mywebsearch.xml O4 - Startup: C:\Users\M&M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Core Temp.exe () O4 - Startup: C:\Users\M&M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CoreTemp.ini () O4 - Startup: C:\Users\M&M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Plugins.ini () O20 - HKLM Winlogon: TaskMan - (G:\IZUVAS\izcipica.exe) - File not found O20 - HKCU Winlogon: Shell - (G:\IZUVAS\izcipica.exe) - File not found O33 - MountPoints2{0e9acb02-1495-11df-b2a2-00217082e4be}\Shell\AutoRun\command - “” = NEMOJBRE///dirkas.exe O33 - MountPoints2{0e9acb02-1495-11df-b2a2-00217082e4be}\Shell\open\command - “” = NEMOJBRE///dirkas.exe O33 - MountPoints2{156f2d47-6324-11df-81ab-806e6f6e6963}\Shell\AutoRun\command - “” = SRECOMOJA//nemasmalo.exe O33 - MountPoints2{1697ae11-4f92-11de-b787-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{1697ae12-4f92-11de-b787-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{22d083c8-c752-11df-b11b-890e530b8669}\Shell - “” = AutoRun O33 - MountPoints2{2916f85d-5d4f-11de-9659-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{2916f85e-5d4f-11de-9659-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{57bd5f0a-3f27-11de-abfb-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{74ff3d15-3713-11de-b9fe-00217082e4be}\Shell\AutoRun\command - “” = q0dhfjf.exe O33 - MountPoints2{74ff3d15-3713-11de-b9fe-00217082e4be}\Shell\open\Command - “” = q0dhfjf.exe O33 - MountPoints2{7e11e30e-0fd5-11df-b78d-00217082e4be}\Shell\AutoRun\command - “” = TWINS///jutroivece.exe O33 - MountPoints2{7e11e30e-0fd5-11df-b78d-00217082e4be}\Shell\open\command - “” = TWINS///jutroivece.exe O33 - MountPoints2{8d3f1912-4d31-11de-af0d-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{8d3f192c-4d31-11de-af0d-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{9543010e-2f52-11df-9ff9-00217082e4be}\Shell\AutoRun\command - “” = G:\NEMOJBRE///dirkas.exe O33 - MountPoints2{9543010e-2f52-11df-9ff9-00217082e4be}\Shell\open\command - “” = G:\NEMOJBRE///dirkas.exe O33 - MountPoints2{9f6adac3-4f99-11de-97e6-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{9f6adad4-4f99-11de-97e6-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{a90df200-4df9-11de-95cf-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{c4dee712-5416-11df-98f8-be10425184b5}\Shell - “” = AutoRun O33 - MountPoints2{cb328e72-c7d7-11df-8ff4-80558b209735}\Shell - “” = AutoRun O33 - MountPoints2{cffa5602-4dcf-11de-807f-00217082e4be}\Shell - “” = AutoRun O33 - MountPoints2{ea85f6ea-3729-11de-8428-000000000000}\Shell\AutoRun\command - “” = q1alx.exe O33 - MountPoints2{ea85f6ea-3729-11de-8428-000000000000}\Shell\open\Command - “” = q1alx.exe O33 - MountPoints2\I\Shell - “” = AutoRun [2011-01-26 16:10:57 | 000,000,204 | ---- | M] () – C:\Windows\tasks\CS.job @Alternate Data Stream - 777 bytes -> C:\Users\M&M\Documents\Czas dla Boga.eml:OECustomProperty :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
26 Styczeń 2011 19:07
#4
Usuwanie nieskuteczne.Nie wkleiłeś :OTL-powtórz akcję.
Acorus
(Acorus)
26 Styczeń 2011 19:36
#6
Dałeś stary log.Masz ponownie wkleić skrypt(z :OTL) i kliknąć Wykonaj Skrypt.
Acorus
(Acorus)
26 Styczeń 2011 20:05
#8
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes-Anti-Malware.
W malwarebytes 0 plików zainfekowanych.
Dzięki.