barowuni
12 Luty 2011 09:31
#1
Problem pojawił się od dłuższego czasu... ostatnio stało się to bardzo uporczywe... system windows dość długo się uruchamia... a każda z aplikacji ma spowolnione reakcje.... niektóre z programów strasznie wolno się uruchamiają i zamykają... dodatkowo przeglądarka też strasznie wolno chodzi...
Poniżej linki do logów z OTL zrobiony zgodnie z zasadami wklejanymi na forum.... dodatkowo zaznaczyłem opcję "Część 64bit systemu"
Extras - http://wklej.org/id/474406/
OTL - http://wklej.org/id/474407/
Z góry dziękuje za pomoc
W OTL, w pole Własne opcje skanowania / skrypt wklej:
:OTL
4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - HKLM..\Run: [Setwallpaper] File not found
O4 - HKLM..\Run: [] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O33 - MountPoints2\{1dffd47e-df93-11df-ae48-e0cb4e8eb0d0}\Shell - "" = AutoRun
O33 - MountPoints2\{1dffd47e-df93-11df-ae48-e0cb4e8eb0d0}\Shell\AutoRun\command - "" = F:\setup.exe
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:B88E99C8
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A724744F
:Files
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2781086129-4073984587-2985297513-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2781086129-4073984587-2985297513-1000Core.job
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart. Zapisz log po restarcie i go wklej .
Podpinałeś zainfekowany pendrive.
wyłącz aurouruchamianie
Podepnij wszystkie swoje pendrive’y i uruchom [ten program](http://www.searchengines.pl/Zabezpieczenia-relatywne-do-USB-t123572.html/page p 535829#entry535829)
Acorus
12 Luty 2011 09:55
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [setwallpaper] File not found MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Iolo Macro Magic.lnk - - File not found MsConfig:64bit - StartUpFolder: C:^Users^Paulina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk - - File not found MsConfig:64bit - StartUpReg: AdslTaskBar - hkey= - key= - File not found [2010-10-09 14:25:23 | 000,000,000 | -HSD | M] – C:\Users\Paulina\AppData\Roaming.# [2010-10-02 21:45:24 | 000,000,000 | —D | M] – C:\Users\Paulina\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.Przeskanuj prog.Malwarebytes Anti-Malware i Dr.WEB CureIt.
barowuni
12 Luty 2011 10:18
#4
Log po restarcie:
http://wklej.org/id/474416/
Nowy log:
OTL - http://wklej.org/id/474424/
Extras - http://wklej.org/id/474426/
Zaraz jeszcze przeskanuje… malwarebytes i tym drugim
Musze jeszcze wykonać skrypt Acorusa? Czy ten poprzedni wystarczy?
Zresztą dałem nowy log
Acorus
12 Luty 2011 10:32
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Iolo Macro Magic.lnk - - File not found MsConfig:64bit - StartUpFolder: C:^Users^Paulina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk - - File not found MsConfig:64bit - StartUpReg: AdslTaskBar - hkey= - key= - File not found [2010-10-09 14:25:23 | 000,000,000 | -HSD | M] – C:\Users\Paulina\AppData\Roaming.# [2010-10-02 21:45:24 | 000,000,000 | —D | M] – C:\Users\Paulina\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.Przeskanuj w.w.programami.
barowuni
12 Luty 2011 12:03
#6
Logi:
Malwarebytes - http://wklej.org/id/474478/
OTL po restarcie - http://wklej.org/id/474481/
Dr.WEB CureIt - znalazł Exploit.PDF.1890, oczywiście usunięto… <- pytanie do tego… skąd złapałem ten syf? I co on robił? Jak uniknąć takich rzeczy?
A oto nowy log z OTL:
OTL - http://wklej.org/id/474490/
Extras - http://wklej.org/id/474496/
Poza tym dluzsze siedzenie na przeglądarce strasznie ją zamula…
Acorus
12 Luty 2011 13:15
#7
W porządku.W OTL użyj opcji Sprzątanie.Sprawdz system w czystym rozruchu
http://support.microsoft.com/kb/929135/pl
barowuni
13 Luty 2011 09:01
#8
wykonac czysty rozruch uwzgledniajac wylaczenie wszystkich uslug?
wtedy nie bede miec przywracania systemu?
a i poza tym komputer jeszcze wolniej chodzi… moze to wina sprzetu?
