Komputer zwolnił, zagrożenia usunięte, problem pozostał

seraphin1985 · 30 Marzec 2009 15:51

Witam serdecznie,

Zabrałem się za naprawę laptopa koleżance. Zacząłem od wymiany softu na nowsze wersje, usuwałem stare niepotrzebne programy, dodatkowo generalnie porządki rejestru z maksymalna ostrożnością jak i jego kompaktowanie. Komputer pracował strasznie wolno- do tego stopnia, że Windows uruchamiał się ze 4-5 minut. Jestem zmuszony skorzystać z rady, gdyż pracuję na nie swoim sprzęcie i wolałbym nie eksperymentować. Format nie wchodzi w grę, przynajmniej póki co ponieważ nie ma płyty recovery do laptopa. Zacząłem podejrzewać mechaniczne uszkodzenie dysku…Chciałbym się mylić stąd proszę o pomoc w wyeliminowaniu tej tezy. Może problem leży w uruchomionych procesach, nie wykrytych zagrożeniach itp.?

log z HJT: http://wklej.org/id/71720/

log z RSIT: http://wklej.org/id/71743/

log z SmitFraudFix’a: http://wklej.org/id/71753/

Pozdrawiam serdecznie

huber2t · 30 Marzec 2009 16:08

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

seraphin1985 · 30 Marzec 2009 17:27

udało się wygenerować log z ComboFix’a

http://wklej.org/id/71784/

huber2t · 30 Marzec 2009 17:43

Wklej do notatnika:

File::

c:\windows\system32\3C00AEA751.sys

c:\windows\system32\aeaeae_z.dll


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d72a462-1330-11de-8732-0012f0516cc0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d14972f0-523c-11dd-854e-0012f0516cc0}]


Driver::

3288f8f1

kkrrzzqq

vyqvhtiu

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

seraphin1985 · 30 Marzec 2009 18:26

http://wklej.org/id/71848/

huber2t · 30 Marzec 2009 18:52

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

seraphin1985 · 30 Marzec 2009 19:40

Dziękuję serdecznie,

Zastosowałem się do wszystkich wskazówek, nie będę mógł jednak wykonać skanu kasperskim ponieważ zaraz jadę oddać ten komputer znajomej. Pełen skan był robiony dzisiaj najnowszą wersją, co znalazł to usunął oraz wskazał luki w nieaktualnym oprogramowaniu, które zostało już w większości zastąpione. Praca komputera się nie poprawiła w początkowej fazie rozruchu, dalej jest okrutnie wolno, nawet dźwięk przy starcie Windowsa jest puszczany w spowolnionym tempie…mimo wszystko pięknie dziękuję ponieważ po paru minutach zaczyna pracować normalnie czego wcześniej nie było. To była bardzo pouczająca sesja! Może jeszcze uda mi się złapać tego laptopa w swoje ręce i zdołam naskrobać coś na forum

Pozdrawiam!

Miłosz