Po usunięciu rootkita ciągły spadek wydajności komputera

Witam Wszystkich.

Kilka tygodni temu córka przyniosła na karcie SD wirusa od koleżanki. Program antywirusowy, po włożeniu karty do czytnika, wykrył wirusa i usunął, jednak od tamtej pory obserwuję spadek prędkości działania komputera, a także dziwne zachowanie niektórych programów. Na przykład klikam ikonę Mozilli Firefoksa i nic się nie dzieje, przeglądarka nie startuje. Gdy wyłączam komputer to pojawia się pytanie czy zamknąć przeglądarkę, co wskazuje, iż przeglądarka jednak działała cały czas w tle, innym objawem jest zamarznie programów, w tym również Firefoksa. Przy otwieraniu oraz w czasie pracy tracę nad nimi kontrolę, tzn. nie mogę nic zrobić tak jakby program uległ zawieszeniu, jednak po jakiejś chwili wszystko wraca do normy i oprogramowanie działa dalej. Zaobserwowałem również dużą ilość uruchomionych procesów, które nie wiadomo do czego służą (tzn ja nie wiem :slight_smile: ). W związku z tym uprzejmie proszę o przeanalizowanie loga z HT.

Pozdrawiam

http://www.wklejto.pl/42417

Problem w tym, że HiJackthis nigdy nie pokaże rootkita.

Pokaż logi OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Załączam log z OTL, natomiast nie mogę przeskanować GMEREM, za każdym razem wywala mi się system do niebieskiego ekranu pokazując błąd 0X0000004E ( 0X00000007, 0X00071653, 0X000000001, 0X00000000).

Chyba jednak /cenzura/ się rozpleniło.

http://www.wklejto.pl/42419

Po nierównej walce udało się przeskanować. Plik z GMER:

http://www.wklejto.pl/42427

Tutaj nie widać ani rootkita, ani niczego podobnego.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Witam.

Przede wszystkim serdecznie dziękuję za zainteresowanie. Pousuwałem zbędniki i wyczyściłem rejestr (oczywiście w miarę swoich możliwości), następnie rozpocząłem skanowanie systemu programem Anti-Malware. W czasie skanowania tym programem Avast zgłosił znalezienie wirusa w C:\System Volume Information_restore(A7DE5751-BC60-4996-962, nazwa Win32 Trojan-gen. Niestety nie można go usunąć, gdy próbuję pojawia się komunikat, iż nie można przetworzyć pliku C:\System Volume Information_restore(A7DE5751-BC60-4996-962F-8DE706502D3C)\RP492\A0110079.exe\install.exe. W tej chwili nawet nie mogę sprawdzić stanu postępu skanowania systemu.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Zrobiłem tak jak poradziłeś. W czasie gdy przywracanie jest wyłączone Avast twierdzi, że nie może znaleźć pliku, kiedy jest włączone, twierdzi, że nie może go przetwożyć. Okno Anti-Malvare sprzęgło się z oknem Avasta. Gdy klikam na pasku w Anti-Malvare to pokazuje się i chowa Avast.

W końcu przeskanował, log z Anti Malware:

http://www.wklejto.pl/42493