Wszystko nagle zaczeło zwalniac ,bardzo dobrze widze to kiedy probuje grac na sieci w DOW2 jeszcze dwa dni temu wszystko chodziło płynnie a teraz kloops :
logi :
OTL : http://wklejto.pl/56885
rsit : http://wklejto.pl/56886
hj : http://wklejto.pl/56889
dzieki
jessica
(jessica)
7 Luty 2010 22:38
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU…\Run: [TBPanel] File not found O32 - AutoRun File - [2010-01-19 02:52:46 | 000,000,011 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-19 02:53:58 | 000,000,011 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-19 02:55:18 | 000,000,011 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{124f4029-ff7b-11de-849c-00241d9020d4}\Shell\AutoRun\command - “” = I:\y.bat – File not found O33 - MountPoints2{124f4029-ff7b-11de-849c-00241d9020d4}\Shell\open\Command - “” = I:\y.bat – File not found O33 - MountPoints2{23375d78-141c-11df-84d7-00241d9020d4}\Shell\AutoRun\command - “” = mbdm.exe O33 - MountPoints2{23375d78-141c-11df-84d7-00241d9020d4}\Shell\open\Command - “” = mbdm.exe O33 - MountPoints2{c3aec654-13c1-11df-84d6-00241d9020d4}\Shell\AutoRun\command - “” = I:\y.bat – File not found O33 - MountPoints2{c3aec654-13c1-11df-84d6-00241d9020d4}\Shell\open\Command - “” = I:\y.bat – File not found O33 - MountPoints2{c3aec657-13c1-11df-84d6-00241d9020d4}\Shell\AutoRun\command - “” = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe – File not found O33 - MountPoints2{c3aec657-13c1-11df-84d6-00241d9020d4}\Shell\open\command - “” = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe – File not found [2010-02-07 17:21:40 | 000,000,000 | -HSD | C] – C:\RECYCLER [2010-01-19 02:52:46 | 000,000,011 | RHS- | M] () – C:\autorun.inf :Files C:\WINDOWS\system32\drivers\a0gv69kn.sys C:\WINDOWS\system32\drivers\a2604xqw.sys :Services a0gv69kn a2604xqw :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
http://wklej.to/Md7d - skan po usuwaniu,
skaz z usuwania niestety się nie pokazał.
jessica
(jessica)
7 Luty 2010 23:50
#4
Szkoda, że nie ma logu z usuwania, bo teraz nie wiem, czy zostały usunięte sterowniki Rootkitowe. OTL w ogóle ich nie widział, więc ich nieobecność w nowym logu o niczym nie świadczy.
Masz Avengera, więc na wszelki wypadek:
>Avenger>
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\drivers\a0gv69kn.sys
C:\WINDOWS\system32\drivers\a2604xqw.sys
Drivers to delete:
a0gv69kn
a2604xqw
Kliknij w " Execute " i zatwierdź restart komputera.
W nowym logu jest czysto.
jessi
Niestety ciagle ścina gre i zwalnia , miałem juz ten problem jakis czas temu i udało sie go naprawic , wrzucam link z moim poprzednim postem
komputer-strasznie-zwalnia-t376563.html
dziekoowa za pomoc
czy to wystarczy ? http://wklejto.pl/56946
kiedy probuje zrobic pełen skan komputer sie wiesza
jessica
(jessica)
8 Luty 2010 15:46
#8
No tak, zapomniałam napisać, że przed skanowaniem GMER trzeba usuną z komputera wszelkie “wirtuale” typu Daemon Tools, Alcohol, itp.
Przed uruchomieniem GMER trzeba zrobić najpierw to:
użyć >defogger
usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
jessi
niestety ale nie udaje mi się przeprowadzić całego skanowania gmer’em
program przechodzi to wstępne skanowanie, później daje “szukaj” i zaczyna działać , po 2-3minutach np przestaje reagować … nie działa kursor myszki i żadnej reakcji.
zeskanowałem system RootRepeal oto raport: http://wklej.to/wQqB
jessica
(jessica)
8 Luty 2010 21:34
#10
Trudno, skoro GMER u Ciebie nie chce działać, to uznajemy (z konieczności), że jest czysto.
W raporcie RootRepeal widać tylko procesy Avasta, nic więcej.
jessi
sproobuje jeszcze z gmer-em , DOW ciagle sie scina niestety x gdyby przyszedł Ci jeszcze jakis pomysł do głowy to pisz prosze x