system
27 Marzec 2010 07:47
#1
Witam wszystkich serdecznie.
Bez owijania w bawelne przejdzmy do sedna sprawy :
Dnia wczorajszego komputer po ponownym wlaczeniu wlaczal sie jakies 10 min. oczywiscie zaraz przystapilem do dzialania t.j
Antywir AviraFree znalazl 3wirusy , wszystko usunalem restart kompa i sytuacja dalej sie powtarza , a wiec sciagnalem Nod32 scan i znow wirusy tym razem 5 z czego wiekszosc byla umiejscowiona C:/WINDOWS/Temp/…
usunalem wirusy Nodem jednak nadal pozostal mi jeden plik: Perflib_Perfdata_4d0 i nie moge go usunac !
Prosze was o pomoc w usunieciu tego oraz przeswietlenia mojego komputera pod wzgeledem wirusow , keyloggerow etc…
Pozdrawiam
P.S
Dodam jeszcze ze problem wcale nie zniknal i komputer nadal bardzo dlugo sie wlacza a mianowicie windows jak juz laskawie sie odpali to kolejne 3-5min czekania zanim bede mogl cokolwiek na nim zrobic
OTL log
http://wklej.org/id/304658/
http://wklej.org/id/304659/
deFco247
27 Marzec 2010 09:59
#2
W pierwszej kolejności pomyśl: jak mamy go usunąć, skoro nawet nie wiemy w jakim folderze się on znajduje?
Podaj więc pełną ścieżkę do pliku, to się go usunie.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” [2010-03-21 14:07:37 | 000,380,712 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100321-140803.backup [2010-03-10 12:54:49 | 000,380,644 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100321-140736.backup [2010-02-25 16:33:07 | 000,380,261 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100310-125449.backup [2010-02-19 10:02:41 | 000,380,157 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100225-163307.backup [2010-02-11 17:56:11 | 000,378,455 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100219-100241.backup [2010-02-11 17:56:00 | 000,378,455 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100211-175611.backup [2010-02-06 15:06:56 | 000,378,495 | R— | M] () – C:\WINDOWS\System32\drivers\etc\hosts.20100211-175600.backup [2009-11-09 19:14:02 | 000,000,000 | -HSD | M] – C:\Documents and Settings\DawideQ\Dane aplikacji.# :Commands [emptytemp] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
system
27 Marzec 2010 10:28
#3
Perflib_Perfdata_4d0 - C:/Windows/Temp teraz natomiast zmienił nazwę na Perflib_Perfdata_768
Nie widze adresu w przegladarce wiec nie mam jak wrzucic linka z loga po restarcie dlatego wkleje go bezposrednio mam nadzieje ze nie dostane warna oto log :
All processes killed ========== OTL ========== C:\WINDOWS\system32\drivers\etc\hosts.20100321-140803.backup moved successfully. C:\WINDOWS\system32\drivers\etc\hosts.20100321-140736.backup moved successfully. C:\WINDOWS\system32\drivers\etc\hosts.20100310-125449.backup moved successfully. C:\WINDOWS\system32\drivers\etc\hosts.20100225-163307.backup moved successfully. C:\WINDOWS\system32\drivers\etc\hosts.20100219-100241.backup moved successfully. C:\WINDOWS\system32\drivers\etc\hosts.20100211-175611.backup moved successfully. C:\WINDOWS\system32\drivers\etc\hosts.20100211-175600.backup moved successfully. C:\Documents and Settings\DawideQ\Dane aplikacji.# folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32835 bytes User: All Users User: DawideQ ->Temp folder emptied: 4522419 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 11897055 bytes ->Flash cache emptied: 1891 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 16,00 mb OTL by OldTimer - Version 3.1.37.3 log created on 03272010_111656 Files\Folders moved on Reboot… Registry entries deleted on Reboot…
deFco247
27 Marzec 2010 10:39
#4
No a teraz się pojawia?
Pokaż jeszcze nowy log OTL, tylko tym razem wklej go zgodnie z zasadami.
system
27 Marzec 2010 10:59
#5
Problem z widocznoscia linkow w przegladarce sam sie rozwiazal przy koejnym uruchomieniu mozilli oto logi :
OTL http://wklej.org/id/304718/
Extras http://wklej.org/id/304719/
deFco247
27 Marzec 2010 11:07
#6
Nic już tu nie ma. Czy szkodliwy plik z tytułu tematu dalej się pojawia?
system
27 Marzec 2010 11:22
#7
Wyglada ze nie ma juz zadnego zainfekowanego pliku prosze mi tylko powiedziec czy moj problem z odpalaniem windowsa juz zawsze taki bedzie t.j ze windows bedzie sie odpalal z 10min ;// i czy mam usunac folder C:/_OTL oraz co za hosty znajduja sie w C:/WINDOWS/system32/drivers/etc oto log z jednego z hostow http://wklej.org/id/304753/ a jest ich tam wiecej i troszke mnie to niepokoi
deFco247
27 Marzec 2010 11:29
#8
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Defragmentacja dysku jest wykonywana raz na pewien czas?
To są kopie zapasowe, co je tworzy - nie wiem.
No i ogólna aktualizacja:
Usuń stare wersje Javy za pomocą JavaRa
Adobe Reader 9.3 + OpenOffice3.2.0
system
27 Marzec 2010 15:23
#9
Dziekuje bardzo za udzielona mi pomoc x) oby jak najwiecej takich osob x)
Pozdrawiam