Komputer zamula - dodany log z combofix

drummer_girl · 11 Lipiec 2009 17:59

http://www.wklej.org/id/119676/

podejrzewam, ze cos mocno nie gra bo komputer potwornie zamula (strony internetowe otwieraja sie kilka-nascie sekund). g data antyvirus wykryl troche syfu, ale usuniecie go nic nie pomoglo. bede wdzieczna za wszelka pomoc.

edit: zmienilam nazwe tematu bo okazal sie niezgodny z regulaminem. jak mowia: niewiedza nie jest usprawiedliwieniem, ale innego nie mam. :oops:

Irydium · 11 Lipiec 2009 18:50

Miło mi Cię poinformować, że Twój log jest czysty. Nie wiem jaki masz komputer, ale GDATA potrafi zamulać komputer, a tym bardziej jak wykrył niechciane śmieci. Przeskanuj komp jeszcze jakimś antisyware i np Cure It i Malwarebytes’ Anti-Malware.

ciemnowidz · 11 Lipiec 2009 18:53

No, jest wręcz odwrotnie, tutaj jest rootkit co najmniej jeden.

Pobierz i uruchom ComboFix, wklej log

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Irydium · 11 Lipiec 2009 18:57

A niby gdzie, bo widocznie coś przeoczyłem?

ciemnowidz · 11 Lipiec 2009 19:01

A tutaj

No i opis

http://www.threatexpert.com/files/sdra64.exe.html

Ten idzie w parze z innym świństwem. Z rootkitem najczęściej.

Irydium · 11 Lipiec 2009 19:09

Aha rzeczywiście, Przepraszam za wprowadzenie w błąd. I powoduje problemy z netem, przynajmniej znalazłem kilka przypadków.

No ale HiJackThis nie jest tak wnikliwy jak ComboFix.

drummer_girl · 11 Lipiec 2009 19:25

dzieki za odpowiedz. co ciekawe, skanowalam g data na okolicznac rootkitow i nic nie wyskoczylo

zaraz zarzuce combofix, mam tylko jedna watpliwosc: w podanym przez ciemnowidza linku jest napisane, zeby przed logiem combo uzyc rsit, a z opisu wyglada (poprawcie mnie jesli sie myle) ze uruchomi to skan hijackthis. czy skoro juz to zrobilam to mam uruchomic raz jeszcze czy to jednak cos innego?

niestety jestem kompletnym e-tardem i do mnie trzeba naprawde duzymi literami:)

ciemnowidz · 11 Lipiec 2009 19:31

Ja chcę by był ComboFix użyty bo on to usuwa. RSIT’a nie daj.

Możesz jeszcze przed ComboFix’em wkleić logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

drummer_girl · 11 Lipiec 2009 21:13

log z combofix: http://www.wklej.org/id/119749/

i co dalej ósma klaso?

ciemnowidz · 12 Lipiec 2009 04:51

ComboFix usunął śmieci.

Ręcznie usuń folder

Wklej do notatnika

Zapisz jako, wszystkie pliki, fix.reg , dwuklik na nim, dodajesz do rejestru, restart.

Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s … ntry369724

Jak w HijackThis dalej będzie ten wpis

To go sfixuj.

drummer_girl · 12 Lipiec 2009 12:19

ok. zrobilam wszystko co w instrukcji. malwarebytes’ anti-malware znalazl 2 rzeczy, ktore wywalilam. tu jest log: http://wklej.org/id/119905/

a tu log z hijack this (zrobiony po wszystkim): http://www.wklej.org/id/119904/

ogromnie dziekuje za pomoc.

ciemnowidz · 12 Lipiec 2009 12:54

Nic już nie ma.

drummer_girl · 12 Lipiec 2009 13:53

i rzeczywiscie szybciej chodzi.

jeszcze raz dziekuje.