Mulący się komputer


(Hub) #1

Siemka mam ostatnio kłopoty z kompem,zapora się jakoś sama wyłącza, chyba coś się do niego dostało jakiś wirus czy coś, dzisaj aktualizowałem avasta, ad-aware i spybota i pare wirusów i szpiegów usunołem, ale jak włącze kompa, to i chcem coś robić to obciążenie 100% jest :confused: ... wklejam log z Hijackthis - jak możecie to bardzo proszę pomóżcie. Pozdrawiam.

LOG:


(adam9870) #2

Nie trzymaj hijacka w TEMPie bądź innym katalogu tymczasowym - umieść go np. na pulpicie.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\syspools.exe

C:\WINDOWS\system32\taskdir.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

To Twoje?

jeśli nie to także wklej tą ścieżkę.

Usuń w hjt.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(squeet) #3

Proszę zmienić tytuł swojego tematu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku icon_edit.gif

Wspaniała porada. Takie posty nie mają sensu.

Pomagamy na Forum, nie na kanałach prywatnych.

Kosz.


(Hub) #4

dzieki adam9870 juz tak mi nie obciaza kompa po zmianach, a co do loga z Silent Runners'a nie moge zrobic bo jakis błąd wyskakuje znalazłem na forum jak go naprawic i robie wszystko tak i nadal wszystko tak mam wyskakuje bląd Host skryptów systemu Windows

LOG:


(adam9870) #5

Log jest ok.

O problemach z Silentem poczytaj tutaj.


(Hub) #6

kurna robie tak samo jak jest tam co na tym linku podales i dalej mi to wyskakuje:

beztytu322uaf2.jpg

PS: Jaki polecisz mi antyvirus i jakies antyszpiegowskie ?


(Bbieniol) #7

Mój komputer -> Narzędzia -> Opcje folderów -> Typy plików

Zaznacz tam rozszerzenie VBS i kliknij Usuń. Następnie kliknij Nowy -> rozszerzenie pliku: VBS , Skojarzone typy plików: VBSscript Script File i ok :slight_smile:

Następnie podświetl dodane rozszerzenie VBS i kliknij na dole Zaawansowane -> w oknie Akcje podświetl Otwórz i kliknij edytuj -> i ustaw tak:

Aplikacja używana do wykonania akcji: C:\WINDOWS\system32\wscript.exe "%1" %*

Zaznacz: Użyj DDE

Komunikat DDE: zostawiasz puste

Aplikacja: WScript

Nieuruchomiona aplikacja DDE: zostawiasz puste

Temat: System

Klikasz OK -> OK -> Zastosuj -> Zamknij :slight_smile:


(squeet) #8

Crime prosiłem o zmianę tytułu tematu na konkretny.

Zrób to.


(Hub) #9

squeet może juz byc temat ?? bo niewiem jak nazwac :confused: Bieniol robię to samo dokładnie i mam ten sam problem nadal.


(Bbieniol) #10

Wrzuć log z ComboFix


(Hub) #11

o z tym poszedł :slight_smile:

PS: Bieniol jakiego antyvira polecisz i przeciwko szpiegom ?


(Bbieniol) #12

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

Zrób skan AVG AntySpyware 7.5 po update i usuń wszystko co znajdzie.

Przeskanuj system tymi skanerami:

:arrow: http://www.kaspersky.pl/virusscanner.html

:arrow: http://www.pandasoftware.com/activescan ... ncipal.htm

Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4

Po zabiegach nowy log z ComboFixa :slight_smile:


(Hub) #13

ok tylko mam problem otworzenia kasperskiego online w IE ;/ jak klikam zeby skanowal nic sie nie dzieje


(Bbieniol) #14

Przeskanuj w takim razie wszystkimi innymi skanerami :slight_smile:


(Hub) #15

mks online lukne - niedlugo będzie LOG :slight_smile:

Złączono Posta : 25.12.2006 (Pon) 21:49

ok all zrobione :slight_smile:

Złączono Posta : 26.12.2006 (Wto) 8:35

i jak ?? dobre logi ?


(Bbieniol) #16

Usuń ręcznie z dysku te pliki/foldery:

C:\ !KillBox

C:\WINDOWS\system32\ se.exe

C:\WINDOWS\system32\ w.exe

C:\WINDOWS\system32\ ss.exe

Jak wygląda sytuacja z kompem?


(Hub) #17

ok usuniete, dla mnie komp teraz lux chodzi nie ma problemów :slight_smile: i to wszystko co do usuwania ??


(Bbieniol) #18

Dla pewności możesz dać nowy log z ComboFixa :slight_smile:


(Hub) #19

Nowy log:


(Bbieniol) #20

Wszystko jest OK :slight_smile: