Komputer zwalnia, programy dostają freeze'ów


(Mrcoffley) #1

Witam,

to mój pierwszy post na Waszym forum więc się kłaniam :slight_smile:

Sprowadził mnie do Was problem z jakimiś dziwnymi plikami, zawsze mam podgląd na pliki ukryte i systemowe toteż zauważyłem do tej pory nie spotykane pliki. Wcześniej programy wyłapywały jakieś dziwne freeze'y ale nie powiązałem tego z plikami, dopiero jak w ruch poszedł symantec, okazało się że coś jest nie tak, później "zaprzyjaźniłem się" ze Spybot Search&Destroy i Malwarebytes' Anti-Malware. Po skanowaniu i tak pliki te zostały, dwa z nich skasowałem ręcznie były to:bycfht.exe i w9uxx92.exe, został ucivd6xi.bat ale tego dziada nie mogę usunąć.

proszę więc o pomoc w tym temacie.

poniżej wklejam loga z OTL


(deFco247) #2

Podane przez Ciebie pliki są infekcjami z pendrive.

Na razie nie widzę żadnego loga, ale na wszelki wypadek informuję,

że logi wklejasz na wklej.org lub wklej.to, a w poście dajesz tylko link.


(jessica) #3

Infekcja "pendrivowa".

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


:Files

E:\autorun.inf 

F:\autorun.inf 

G:\autorun.inf 

H:\autorun.inf 

I:\autorun.inf 

J:\autorun.inf 

c:\autorun.inf

K:\autorun.inf 

C:\ucivd6xi.bat

E:\ucivd6xi.bat

F:\ucivd6xi.bat

G:\ucivd6xi.bat

H:\ucivd6xi.bat

I:\ucivd6xi.bat

J:\ucivd6xi.bat

K:\ucivd6xi.bat


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

EDIT:

Faktycznie, teraz loga z OTL już nie ma - co się stało?

jessi


(Mrcoffley) #4

pierwszy log z OTL http://wklej.to/j0Ai

log z czyszczenia /rozumiem przez to log który powstał po procesie wywołanym z OTL za radą jessica http://wklej.to/qkut

log po czyszczeniu http://wklej.to/Pr54

... i skąd Wy to wszystko wiecie :o =D> #-o [-o<


(jessica) #5

Niestety, taka wiedza nie spada sama z nieba...

Wg mnie - log jest teraz czysty.

W OTL kliknij teraz przycisk "CLEANUP".

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi


(Mrcoffley) #6

Przez chwilę miałem problem z WIFI ale już działa :wink:

serdecznie dziękuję za udzieloną pomoc i wskazówki

PS. jeśli jest gdzieś button "pomógł etc." chętnie taki wcisnę

-- Dodane 29.09.2009 (Wt) 20:18 --

-- Dodane 29.09.2009 (Wt) 20:21 --

Jeszcze jeden problem... jak usunąć ten malware z pamięci flash??

wsadziłem właśnie pamięć i powtórka z rozrywki... :evil: