Komputer i internet wolno chodzi - długo się wczytują strony


(rafax) #1

Problem zaczoł się nie dawno, zaówarzyłem także i niewiem czy jest to normalne ale w krótkim czasie mam dużo Odebranych,w oknie Stan:Internet pokazuje mi raz po 20 minutach ponad 3 000 000 a wysłanych ponad 600 000 tak miałem nie dawno chociaż nic nie sciągam. Może tak musi być, niewiem.

Wklejam log z ComboFix'a http://wklej.org/id/d03de110b0

Proszę o sprawdzenię, z góry dziękuję. Pozdrawiam


(Gutek) #2

Wklej do Notatnika:

File::

C:\WINDOWS\zts2.exe 

C:\WINDOWS\system32\vcmgcd32.dll 

C:\WINDOWS\system32\iifgfgf.dll 

C:\WINDOWS\rundl132.dll 

C:\WINDOWS\logo1_.exe 

C:\WINDOWS\R.COM 

C:\WINDOWS\system32\T.COM 

C:\WINDOWS\Lic.xxx

C:\WINDOWS\system32\upx202-adtp.exe 

C:\WINDOWS\system32\hoko.dll 

C:\WINDOWS\system32\hguard.dll

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(rafax) #3

Zrobiłem według instrukcji, oto log http://wklej.org/id/d03715776e


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\zts2.exe 

C:\WINDOWS\system32\vcmgcd32.dll 

C:\WINDOWS\system32\iifgfgf.dll 

C:\WINDOWS\rundl132.dll 

C:\WINDOWS\logo1_.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(rafax) #5

Daję nowy log http://wklej.org/id/80f5066fb4 , niewiem dlaczego po zrobieniu nowego loga plik C:\Qoobox chociaż po usunieciu pojawia się? Wszystko robię tak jak napisałeś. Acha i cały czas w Windows Worms Doors Cleaner port 135 jest otwarty, znaczy się znacznik jest na żółto - do jakiegoś czasu był jak wszystkie na zielone, domykanie nic nie daje. Niewiem co jest grane


(Gutek) #6

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

Files to delete:


C:\WINDOWS\zts2.exe 

C:\WINDOWS\system32\vcmgcd32.dll 

C:\WINDOWS\system32\iifgfgf.dll 

C:\WINDOWS\rundl132.dll 

C:\WINDOWS\logo1_.exe

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).


(rafax) #7

Zrobiłem ale chyba nic z tego nie bedzię :frowning: . Nowy log z ComboFix http://wklej.org/id/c633c37817


(Gutek) #8

Pokaż raport z The Avenger?


(rafax) #9

Już pokazuje, sorki zapomniałem http://wklej.org/id/934e30f57d

Jak narazie nic się nie zmieniło, strony długo się ładuja - zacinają. Komputer chodzi raz szybciej raz wolniej, masakra

A i jeszcze pytanie, czy takie zachowanie jest normalne http://img.wklej.org/images/19901pulpit%20pulpit.bmp , nic nie sciągam :?:


(Gutek) #10

Pobierz: OTMoveIt 

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

C:\WINDOWS\zts2.exe 

C:\WINDOWS\system32\vcmgcd32.dll 

C:\WINDOWS\system32\iifgfgf.dll 

C:\WINDOWS\rundl132.dll 

C:\WINDOWS\logo1_.exe

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:_OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Daj nowy log z ComboFixa do kontroli.


(rafax) #11

Log do kontroli http://wklej.org/id/5f2d969501 . Gutek możesz spojżeć na link w tym poście który dodałem nie dawno, to jest zrzut Okienka Stan:Internet. Zastanawia mnie to bo nic nie ściągam...? Niewiem czy to tak powinno wyglądać


(Gutek) #12
C:\WINDOWS\x2.64.exe 

C:\WINDOWS\system32\Smab.dll 

C:\WINDOWS\system32\x.264.exe 

C:\WINDOWS\meta4.exe 

C:\WINDOWS\system32\yv12vfw.dll 

C:\WINDOWS\system32\i420vfw.dll 

C:\WINDOWS\MOTA113.exe

te pliki przeskanuj na http://virusscan.jotti.org/ szczególnie C:\WINDOWS\system32\Smab.dll


(rafax) #13

Niewiem czy potrzebny bo nie pisaleś ale wstawie wynik skanowania tego co zostało wykryte http://wklej.org/id/ee07c49d84 , Co robić?


(Gutek) #14

Wklej do Notatnika:

File::

C:\WINDOWS\system32\Smab.dll 

C:\WINDOWS\MOTA113.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(rafax) #15

Wedle wskazań nowy log http://wklej.org/id/878063e21d , widać coś jeszcze?


(Gutek) #16
C:\WINDOWS\R.COM 

C:\WINDOWS\system32\T.COM

przeskanuj pliki na http://virusscan.jotti.org/


(rafax) #17

Nic nie wykryto, jest też znacząca poprawa - Dzięki wielkie. Zastanawia mnie tylko tak duża ilość odebranych bajtów - ale to pewnie winą było to co siedziało w kompie. Kto by pomyślam, przecież używałem Avasta :smiley: . Dzięki Wielkie za pomoc. Pozdrawiam