Witam,
niegdyś nie miałem problemów z czymś tzw. jak lag. Ale od sporego czasu się z tym zacząłem borykać. Myślałem sobie, że może serwery zawalone, albo ISP nawala, lecz nie. Natomiast zauważyłem ciekawy proces ping.exe. Czyżby jakiś wirus się podszywał pod ten proces ? Wiadomo mi tylko, że ping.exe jest procesem systemowym, który wydajemy w cmd do sprawdzenia, czy mamy połączenie z danym hostem, ale nie żeby ten proces samoczynnie się odpalał kilka razy, a jego zamykanie nie przynosiło skutku. Ponadto przy próbie wpisania w przeglądarce, “ping.exe” komputer się resetuje. Aktualnie piszę z Debiana, którego mam zainstalowanego obok.
Raporty. OTL:
http://wklej.to/6xs46
http://wklej.to/0RleD
GMER:
http://wklej.to/c4LBQ
Co mu dolega ?
Atis
(Atis)
6 Maj 2014 11:56
#2
W razie problemów usuwanie wykonaj w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support.kaspersky.com/pl/general/various/493#q1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [Bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()
O4 - HKU\S-1-5-21-3087265786-14263741-3664290152-1000..\Run: [Lyrify] C:\Program Files (x86)\Lyrify\lyrify.exe File not found
O4 - HKU\S-1-5-21-3087265786-14263741-3664290152-1000..\Run: [Tok-Cirrhatus] C:\Users\Golima\AppData\Local\smss.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Golima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - C:\Windows\eksplorasi.exe ()
:Files
C:\Users\Golima\AppData\Local\*Bron*
C:\Users\Golima\AppData\Local\*.exe
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Atis
(Atis)
6 Maj 2014 13:15
#4
Wklej i kliknij Wykonaj skrypt:
:OTL
O7 - HKU\S-1-5-21-3087265786-14263741-3664290152-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-3087265786-14263741-3664290152-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
[2014-05-06 12:27:17 | 000,000,000 | ---D | C] -- C:\FRST
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wybierz Skanowanie niestandardowe i przeskanuj wszystkie partycje za pomocą Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish