Nagłe spowolnienie pracy komputera ,potrzebnego do pracy!


(Eryk Siejka) #1

Witam.

Poszukiwałem w internecie pare pliczków do programu muzycznego.

po odpaleniu pliczku (w formacie .exe) nic się nie stało ... program się nie uruchomił.

komputer po chwili (ok. 1min) zaczął chodzić strasznie powoli.

okienka w windowsie jak i przeglądarce zaczęły otwierać się znacznie wolniej

proszę o szybką pomoc ... komputer potrzebny mi do napisania raportu, na jutro :frowning:

linki ze skanowania

OTL.txt

http://www.wklejto.pl/81175

Extras.txt

http://www.wklejto.pl/81176


(jessica) #2

Infekcja SSHNAS.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Eryk Siejka) #3

dzieki wielkie! komputer przyspieszył :smiley:

raport z usuwania

http://www.wklejto.pl/81185

jeżeli chodzi o nowe skanowanie OTL-em ... nie byłem pewien czy znów mam ustawiać zmiany typu:

-wszyscy użytkownicy

-brak pomijania plików systemu windows

-infekcja LOP, Purity - sprawdzanie ,itd..

ale jessica o tym nie napisała ,więc po prostu po odpaleniu otl kliknąłem skanuj mam nadzieje że zrobiłem to prawidłowo :smiley:

nowy log OTL

http://www.wklejto.pl/81186


(jessica) #4

Z nowego logu wynika, że usuwanie jednak się nie udało.

Spróbujemy inaczej:

1)

2) Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"U36VRSFLG6"=-


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). 3) Ściągnij -->Avenger. wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\Ycudoa.exe

C:\WINDOWS\System32\sshnas21.dll

C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job


Drivers to delete:

sshnas

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Oraz nowy log z OTL.

jessi


(Eryk Siejka) #5

w punkcie pierwszym w okienku netsvcs nie było wpisu sshnas podaję całą tabelkę...

pominąłem krok pierwszy ...

log z avengera :

http://www.wklejto.pl/81214

OTL:

http://www.wklejto.pl/81215


(jessica) #6

W nowym logu nie widzę już nic podejrzanego, więc powinno być OK.

jessi