Komputer spowolnił o 50%, Avast nic nie widzi

Witam,

Wczoraj podczas przeglądania sieci w Chrome, stron dotyczących nieruchomości a więc teoretycznie bezpiecznych, po kliknięciu w jeden z wyników w googlu (link do strony html) komputer nagle się “podwiesił” na kilka minut, na nic nie reagował, aż w końcu udało mi się zamknąć chrome. Po chwili pracujący w tle Avast wyrzucił komunikat o zawirusowaniu pliku, potem kilku kolejnych. Niestety nie dawało się nic zrobić z tymi zainfekowanymi plikami. Wyglądało to mniej więcej tak:

http://wklej.org/id/248363/

Komputer chodził bardzo powoli, przy uruchamianiu Avasta wyskoczył komunikat że pamięć jest zainfekowana, więc ustawiłem skan podczas rozruchu, który niestety niczego nie wykrył. Po ponownym uruchomieniu teoretycznie nic złego się nie dziej, ale komputer chodzi bardzo wolno, np drukowanie następuję po 2 minutach zamiast kilku sekundach itp.

Kończę skanowanie programem Anti-Malware, po 1,5 godzinie niczego nie wykrył.

Poniżej log z OTL:

http://wklej.org/id/248371/

i HiJackThis:

http://wklej.org/id/248374/

Czy ktoś ma jakąś koncepcję co mogło się zdarzyć?

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

FIX edytowałem.

Pozdrawiam Gutek

Zrobiłem tak jak napisałeś, i po kilkudziesięciu minutach usuwania folderów temp, gdzie dysk praktycznie wogóle nie pracowała i praktycznie nic się nie działo zacząłem się zastanawiać czy to ma tak trwać w nieskończoność, czy program natrafił na jakiś “opór”. W końcu chciałem wyłączyć ten proces (CRTL+ALT+DEL) ale to nie dawało skutku więc zresetowałem komputer. Po ponownym uruchomieniu, znowu wyskoczyły komunikaty z Avasta o zainfekowaniu plików, znów nic się nie dawało z nimi zrobić więc ustawiłem skanowanie podczas rozruchu, przy czym restart niestety nie nastąpił więc znów musiałem po wielu minutach zresetować. Podczas skanowania niczego nie wykryto. Uruchomiłem znów OTL, żeby powtórzyć to o co mi poleciłeś, najpierw wyskoczył mi komunikat o tym że podczas rozruchu kompa będą usunięte jakieś pliki (nie potrafię teraz tych danych znaleźć) których nie dało się usunąć wcześniej. Po zapuszczeniu tych samych poleceń mam od około 30minut komunikat “killing process” i ni się nie dzieje, nie da się nawet zamknąć programu i znów jestem w kropce…

W takie razie zrób nowy log z opcji Run Scan.

zrobione:

http://wklej.org/id/248578/

teoretycznie nic złego się teraz nie dzieje, ale trochę to dziwne bo skan podczas rozruchu niczego nie wykrył, a wcześniej pod XP avast nie dał rady niczego z zainfekowanych plików naprawić…

zastanawiam się tylko czy mi jakieś cholerstwo nie siedzi w systemie i nie wiadomo kiedy coś “złego” się zdarzy…

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

zrobione

nowy log:

http://wklej.org/id/248813/

i log z czyszczenia:

http://wklej.org/id/248814/

komputer chodzi już zdecydowanie szybciej, czyli “normalnie”. niestety nie mam dźwięku, trzeba będzie zainstalować sterowniki

czy pozbyłem się już tego syfu na dobre, czy może gdzieś to jeszcze siedzi?

a przy okazji mam pytanie o chrome? dawniej używałem mozilli, ale ostatnio przerzuciłem się na chrome i już po kilku dniach podczas używania tej przeglądarki taki numer. czy uważacie że chrome jest bezpieczna przeglądarką? bo poza tym zdarzeniem zdecydowanie przypadła mi ona do gustu

Infekcji nie widać.

Usuń ręcznie te wszystkie “foundy” - i tak nie będziesz z nich korzystał, więc po co mają zajmować miejsce na dysku.

Są ukryte, więc:

Jeśli chodzi o CHROME: ja próbowałam z tą przeglądarką, ale szybko się jej pozbyłam - zbyt często łączy się z nie wiadomo czym, co obciąża komputer.

Zdecydowanie wolę OPERĘ. Mam też “SEA MONKEY”, bo można z niej korzystać w sytuacjach, gdy potrzebny jest Internet Explorer lub Firefox, a SEA MONKEY jest zdecydowanie szybsza niż “IE”

jessi

Komputer działa poprawnie, ale niestety nie mogę zainstalować dźwięku. Z oryginalnej płyty ze sterownikami do płyty głównej uruchamiam instalację sterowników ale w trakcie prosi mnie o kolejne pliki z CD SP2:

ksuser.dll

ksproxy.ax

itd itd

nie wiem skąd mam je wziąć (na płycie z sp2 nie ma ich), widzę w googlu że inni też mieli takie problemy i zazwyczaj oznaczało to jakiegoś wirusa. brak jednak konkretnych wskazówek co zrobić w tej sytuacji, a format c mnie nie urządza…

nie jestem w stanie ukończyć instalacji bez tych plików i dalej nie mam dźwięku

zrób pełny skan Dr.Web CureIt! http://www.freedrweb.pl/download+cureit/ jeżeli coś wykryje to zdaj raport

Skanowanie trwa, już od 5h, jest prawie 50), skończony jest już cały dysk C i nie znalazło niczego.

Zostawiam skanowanie na noc. spodziewam się że jutro dalej będę miał problem z dźwiękiem a nie mam już specjalnie pomysłu co mam zrobić…

Dodane 29.12.2009 (Wt) 9:43

ten programik to pisał chyba ktoś złośliwy…

przed skanowaniem nie ma żadnych opcji do wyboru (a przynajmniej nie “na wierzchu”) więc wyobrażałem sobie, że jak znajdzie jakiegoś syfa to automatycznie przeniesie plik do kwarantanny albo coś w tym stylu, a tymczasem po całej nocy skanowania okazuje się że zaraz po moim pójściu spać wyskoczył komunikat o podejrzanym pliku i z pytaniem czy go leczyć… była wprawdzie opcja “tak zawsze”, ale co mi po niej teraz, skoro noc zmarnowana i przede mną dalej kilka godzin skanowania. to jest żałosne!

a podejrzany plik to ściągnięty dawno temu plik z instalką bearshare, podobno zawiera adware.SearchAid.40 i szczerze mówiąc nie sądzę żeby to miało cokolwiek wspólnego z ostatnimi kłopotami na moim kompie bo od bardzo dawna nie używałem tego pliku (jeśli wogóle kiedykolwiek).

Skanowanie trwa ale chyba zaraz wymięknę bo do niczego to nie prowadzi.

Moje pytanie brzmi, czy ktoś ma pomysł jak mam rozwiązać problem z dźwiękiem, bo nic mi nie przychodzi do głowy.

A tak wogóle to dziękuję wszystkim za pomoc przy usuwaniu robaka!