Mulący komputer po usunięciu backdoor

neftydka · 23 Marzec 2012 21:52

witam mój problem tkwi w zawieszającym się systemie - dzieje się tak od kilku dni .

System “mrozi sie” dosłownie gdy się zwiesza nie pozostaje nic innego jak odłączenie od zasilania - czasami wydaje ostrzegawczy dźwięk.

Mialam ostatnio sporo wirusów (nie zauważyłam wygaśniętej wersji antywirusa i się nazbierało).

Zainstalowalam Ashampoo Anti-malware który znalazł mnóstwo drobnych infekcji w tym kilka groźniejszych ( nie pamietam niestety nazw wiem że nie które dotyczyły symbiana ) . Jednak sądzę że głównym winowajcą jest tu Backdoor (win32 .ik ) .

Czynności które zrobiłam :

skan systemu (5,5h )
usunęłam wszystkie wirusy w tym backdoor’a
wyczyściłam rejestr oraz usunęłam “odpadki” cleanerem

Jednak komputer jak łapał zawiechy tak dalej łapie.

Jeśli byłby ktoś chętny mi pomóc byłabym wdzięczna

Jeśli chodzi o jakieś dodatkowe info które mogłyby pomóc- chętnie uzupelnie .

wstawiam Log z OTL (nie krzyczeć - robię ro pierwszy raz :))

http://wklej.to/KmhqR

pozdrawiam Gosia

klopers33 · 23 Marzec 2012 22:10

logi wykonaj według instrukcji z naszego forum : otl-gmer-rsit-dss-inne-instrukcje-t370405.html

bo w twoim brakuje Extras, i być może źle skonfigurowalaś ogólnie otl jesli nie robiłaś wg. naszej instrukcji, do momentu aż ktoś przeanalizuje logi przeskanuj komputer full skanem przez program malwarebytes anti-malware

neftydka · 23 Marzec 2012 22:46

hmm korzystałam z tego wątku

a czy to zapisuje w dwóch plikach ?

znalazłam jeszcze to :

http://wklej.to/6JxKd

klopers33 · 23 Marzec 2012 22:58

no wiec teraz musisz zaczekać aż zajrzą panowie którzy zajmują sie logami, a do tego czasu przeskanuj komputer programem malwarebytes antimalware

Acorus · 24 Marzec 2012 08:25

Odinstaluj vShare Plugin.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\ZenOK\zen_wd.exe – (ZWD) SRV - File not found [Auto | Stopped] – C:\Program Files\ZenOK\zenupdate.exe – (ZenUpdate) SRV - File not found [Auto | Stopped] – C:\Program Files\ZenOK\zenservice.exe – (ZenService) SRV - File not found [Auto | Stopped] – C:\Program Files\ZenOK\aircservice.exe – (ZenOKAirc) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{E64D9622-0737-4057-8227-8F54F970F5CE}: “URL” = http://slirsredirect.search.aol.com/sli … 602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) O3 - HKCU…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () MsConfig - StartUpReg: AQQ - hkey= - key= - File not found MsConfig - StartUpReg: EPSON SX218 Series - hkey= - key= - File not found MsConfig - StartUpReg: Immunet Protect - hkey= - key= - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

neftydka · 24 Marzec 2012 14:10

a jeszcze mam takie skromne pytanie ;p od czego jest vplugin ? za co jest odpowiedzialny ?

i co dokładnie zrobię wykonując instrukcję ktorą mi podałeś ?

Nie znam się na logach ale lubię wiedzieć co i po co robie

byłabym wdzięczna za odpowiedź

klopers33 · 24 Marzec 2012 15:36

wykonując instrukcje usuniesz śmieci które spowalniają twój system

neftydka · 24 Marzec 2012 20:56

dzięki za odpowiedź

to pliki po restarcie :

http://wklej.to/ZWqHE

i po skanie z OTL :

http://wklej.to/eYcIy

od siebie mogę dodać jeszcze że cały czas włącza mi sie proces : wmpnscfg.exe

komputer muli przy odczycie miniatur z dysku ( głównie zdjęć , z filmami nie ma tego problemu)

Acorus · 25 Marzec 2012 08:18

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.