Witam.
Ostatnio mój komputer działa dość wolno, więc postanowiłem przeprowadzić ogólną diagnostykę oraz porządki na moim komputerze. Czyszczenie śmieci z dysku, wywalenie zbędnych usług, czyszczenie autostartu, skanowanie pełne antywirusem - to już mam za sobą. Pozostało mi jeszcze skorzystać z programów typu HiJackThis, OTL i ComboFix (jeżeli zajdzie potrzeba) oraz przeczyścić rejestr. Dlatego proszę o przeanalizowanie tych logów oraz pokierowanie mnie, co mam zrobić, by utrzymać system bez formatu jak najdłużej
Log z OTL (OTL.Txt)
Log z OTL (Extras.Txt)
Log z HJT
Pozdrawiam!
system
(system)
10 Kwiecień 2011 08:10
#2
Sprawdż sobie system jeszcze tym
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
– Dodane 10.04.2011 (N) 10:11 –
potem zrób defragmentacje dysku tym
http://www.tylkoprogramy.pl/puran,defra … dition.php
co do logów to niech się wypowiedza inni
Leon1
(Leon$)
10 Kwiecień 2011 10:00
#3
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL DRV - [2011-04-05 18:38:14 | 000,003,584 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\Temp\drv5.tmp – (NTProcDrv) IE - HKU\S-1-5-21-789336058-2147087855-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.zijiawu.com O4 - HKU.DEFAULT…\Run: [TransBar] C:\WINDOWS\TransBar.exe (AKSoftware) O4 - HKU\S-1-5-18…\Run: [TransBar] C:\WINDOWS\TransBar.exe (AKSoftware) O4 - HKU\S-1-5-20…\Run: [TransBar] C:\WINDOWS\TransBar.exe (AKSoftware) O4 - HKU\S-1-5-21-789336058-2147087855-1417001333-1004…\Run: [EXPLORER.EXE] C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-789336058-2147087855-1417001333-1004…\Run: [wsctf.exe] File not found O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O33 - MountPoints2{344f679f-52f9-11e0-9a35-0018f3ccb415}\Shell\AutoRun\command - “” = I:\EXPLORER.EXE O33 - MountPoints2{344f679f-52f9-11e0-9a35-0018f3ccb415}\Shell\explore\Command - “” = I:\EXPLORER.EXE O33 - MountPoints2{344f679f-52f9-11e0-9a35-0018f3ccb415}\Shell\open\Command - “” = I:\EXPLORER.EXE MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Condu - - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Condu.lnk - - File not found MsConfig - StartUpReg: HKCU - hkey= - key= - File not found MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= - File not found MsConfig - StartUpReg: TransBar - hkey= - key= - C:\WINDOWS\TransBar.exe (AKSoftware) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
@Leon$
Dzięki. Skanowanie wykonać z parametrami takimi samymi jak wcześniej? Czyli:
@TURANKANTOR13
Dysk defragmentuję regularnie co miesiąc programem Defraggler.
I dzięki, że mi przypomniałeś też o skanowaniu programem anty-malware
Leon1
(Leon$)
10 Kwiecień 2011 10:27
#5
na dole w okienko wklej skrypt włącznie z dwukropkiem przed OTL >> wykonaj skrypt
parametry jak pokazałeś
Skrypt już wykonałem, chodziło mi o ponowne skanowanie
Log z OTL (OTL.Txt) - http://wklej.org/id/509784/
Log z OTL (Extras.Txt) - http://wklej.org/id/509785/
PS: W trybie szybkiego skanowania Malwarebytes’ Anti-Malware znalazł mi 241 zakażeń, z czego zdecydowana większość to Adware.Funshion
Leon1
(Leon$)
10 Kwiecień 2011 11:02
#7
jeszcze raz usuwanie tym skryptem
:OTL DRV - [2011-04-10 12:25:34 | 000,003,584 | ---- | M] () [Kernel | On_Demand | Running] – C:\WINDOWS\Temp\drv1.tmp – (NTProcDrv) O2 - BHO: (74E3B0CA-DDE1-507C-B245-809B4E9A7A18 Class) - {74E3B0CA-DDE1-507C-B245-809B4E9A7A18} - File not found :Commands [emptytemp]
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html