Operacje na plikach bardzo długo trwają

Dla specjalistów Bezpieczeństwo
#1

Wszelkiego rodzaju operacje na plikach - zmiana nazwy, przenoszenie plików, tworzenie nowych folderów, kasowanie itd. bardzo długo u mnie trwają. Co może być tego powodem? Co sprawdzić?

#2

Potrzebne będą logi OTL + Extras. 

#3

OTL: http://wklej.eu/index.php?id=65556e2010

Extras: http://wklej.eu/index.php?id=a163887de0

#4

co sprawdzić

strzelam - Avast!? przywracanie systemu, indeksowanie plików?

 

ciekawe jest też

  1. O1 HOSTS File: ([2010-09-15 19:53:57 | 000,419,468 | ---- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
  2. O1 - Hosts: 127.0.0.1      localhost
  3. O1 - Hosts: ::1            localhost
  4. O1 - Hosts: 127.0.0.1      www.007guard.com
  5. O1 - Hosts: 127.0.0.1      007guard.com
  6. O1 - Hosts: 127.0.0.1      008i.com
  7. O1 - Hosts: 127.0.0.1      www.008k.com
  8. O1 - Hosts: 127.0.0.1      008k.com
  9. O1 - Hosts: 127.0.0.1      www.00hq.com
  10. O1 - Hosts: 127.0.0.1      00hq.com
  11. O1 - Hosts: 127.0.0.1      010402.com
  12. O1 - Hosts: 127.0.0.1      www.032439.com
  13. O1 - Hosts: 127.0.0.1      032439.com
  14. O1 - Hosts: 127.0.0.1      www.0scan.com
  15. O1 - Hosts: 127.0.0.1      0scan.com
  16. O1 - Hosts: 127.0.0.1      1000gratisproben.com
  17. O1 - Hosts: 127.0.0.1      www.1000gratisproben.com
  18. O1 - Hosts: 127.0.0.1      1001namen.com
  19. O1 - Hosts: 127.0.0.1      www.1001namen.com
  20. O1 - Hosts: 127.0.0.1      100888290cs.com
  21. O1 - Hosts: 127.0.0.1      www.100888290cs.com
  22. O1 - Hosts: 127.0.0.1      www.100sexlinks.com
  23. O1 - Hosts: 127.0.0.1      100sexlinks.com
  24. O1 - Hosts: 127.0.0.1      10sek.com
  25. O1 - Hosts: 127.0.0.1      www.10sek.com
  26. O1 - Hosts: 127.0.0.1      www.1-2005-search.com
  27. O1 - Hosts: 14477 more lines…

szczególnie 14477 more lines :slight_smile:

 

oraz

  1. AutoRun File - [2006-09-18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat – [NTFS]
  2. O32 - AutoRun File - [2005-09-11 17:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE – [NTFS]
  3. O33 - MountPoints2{7b06103d-99fc-11e2-93bf-001e37066f5d}\Shell - “” = AutoRun
  4. O33 - MountPoints2{7b06103d-99fc-11e2-93bf-001e37066f5d}\Shell\AutoRun\command - “” = G:\AutoRun.exe
  5. O33 - MountPoints2{9aca39ae-6184-11e3-8e19-001e101f4a8b}\Shell - “” = AutoRun
  6. O33 - MountPoints2{9aca39ae-6184-11e3-8e19-001e101f4a8b}\Shell\AutoRun\command - “” = G:\AutoRun.exe
  7. O33 - MountPoints2{9e015043-3175-11e2-9a52-e5c24f22cc66}\Shell - “” = AutoRun
  8. O33 - MountPoints2{9e015043-3175-11e2-9a52-e5c24f22cc66}\Shell\AutoRun\command - “” = G:\Startme.exe
  9. O33 - MountPoints2{c4dc6778-85fa-11e1-8554-b928ef58b41d}\Shell - “” = AutoRun
  10. O33 - MountPoints2{c4dc6778-85fa-11e1-8554-b928ef58b41d}\Shell\AutoRun\command - “” = G:\AutoRun.exe
  11. O33 - MountPoints2{c4dc6788-85fa-11e1-8554-001e101f8aaa}\Shell - “” = AutoRun
  12. O33 - MountPoints2{c4dc6788-85fa-11e1-8554-001e101f8aaa}\Shell\AutoRun\command - “” = G:\AutoRun.exe
  13. O33 - MountPoints2{ff98d399-91f1-11e1-a56a-00269e4d169e}\Shell - “” = AutoRun
  14. O33 - MountPoints2{ff98d399-91f1-11e1-a56a-00269e4d169e}\Shell\AutoRun\command - “” = G:\AutoRun.exe
  15. O33 - MountPoints2{ff98d3a9-91f1-11e1-a56a-001e101f8aaa}\Shell - “” = AutoRun
  16. O33 - MountPoints2{ff98d3a9-91f1-11e1-a56a-001e101f8aaa}\Shell\AutoRun\command - “” = G:\AutoRun.exe
  17. O33 - MountPoints2\E\Shell - “” = AutoRun
  18. O33 - MountPoints2\E\Shell\AutoRun\command - “” = E:\autorun.exe
  19. O33 - MountPoints2\G\Shell - “” = AutoRun
  20. O33 - MountPoints2\G\Shell\AutoRun\command - “” = G:\AutoRun.exe

?

 

 

btw. peachyforum dot kom   :wink:

#5

Hm, no tak, zainstalowałem go, ale wydaje mi się, że powyłączałem wszystkie upierdliwe funkcje… Co zamiast niego i Aviry? Darmowego, jakby co.

 

EDIT: Co zrobić w przypadku tych wszystkich hostów i calej reszty?

 

EDIT 2:

Uwierzysz, jak Ci powiem, że NIGDY nie byłem na tej stronie?

#6

Nie widać infekcji. Wpisy w pliku Hosts wprowadził program Spybot.

Uruchom Fix it i przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [ViP's UserGuard] C:\Users\hp\Desktop\UserGuard.exe File not found 
O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - No CLSID value found. 
[2014-03-06 00:49:13 | 000,000,000 | ---D | C] -- C:\Users\hp\.android 
[2010-05-07 16:09:27 | 000,006,734 | ---- | C] () -- C:\Users\hp\AppData\Roaming\wklnhst.dat 
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

#7

Dziękuję! Wszystko zrobić w tej kolejności jak w poście czy może być dowolna?

#8

Wykonaj w takiej kolejności jak napisałem.