Mania_20
(Kasendra)
17 Listopad 2009 21:42
#1
Witam!
Mój notebook powoduje ogromne problemy w sieci zakładowej - wysyła ogromne pakiety nawet gdy nie uruchamiam żadnych programów typu eMule, BearShare itp czy przeglądarki. Ponadto od pewnego czasu znacznie spowolnił pracę i często wiesza się.
Proszę o pomoc w rozwiązaniu problemu (zaznaczam, że nie mam nic wspólnego z informatyką, więc proszę o dość precyzyjne przedstawienie rozwiązania)
Ponizej zamieszczam log z Hijacka:
http://www.wklej.org./id/208675/
Z góry serdecznie dziękuję za pomoc.
Pozdrawiam
Mania_20
jessica
(jessica)
17 Listopad 2009 22:01
#2
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach … nitialSetu p1.0.1.0.cab O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll (file missing) O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing) O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
Odpowiedź automatyczna: Log z Hijacka w dzisiejszych czasach to za mało, bo większość infekcji potrafi go ominąć. Zalecany log: >OTL Mile widziany dodatkowo log z >SRENG (Po uruchomieniu klik “SmartScan”, zaznacz “Verify…”, klik “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”). W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”: Następnie przestaw “Processes” i “Modules” na “All”, inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij “Run Scan”, Logi wklej na http://wklejto.pl/ , a w poście daj tylko linki(czyli skopiuj adres z paska adresów)
jessi
.
jessica
(jessica)
18 Listopad 2009 14:06
#4
W logu OTL jest tylko ślad po infekcji pendrivowej.
I nic więcej podejrzanego.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
jessi