Podejrzenie malware'ów, blue screeny i wolno chodzący net

sajlent · 12 Grudzień 2011 04:52

Witam,

proszę o sprawdzenie logów z otl i gmer

GMER http://wklej.org/id/645947/

OTL http://wklej.org/id/645166/

extras http://wklej.org/id/645167/

Pozdrawiam

spandaupol · 12 Grudzień 2011 11:51

Nie potrzebnie zakładasz nowy temat blue-screeny-internet-wolno-chodzi-podejrzenie-malware-t470973.html

Proszę uruchomić OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

Pokaż raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz Skip

sajlent · 12 Grudzień 2011 19:40

Log z kasperskiego http://wklej.org/id/646401/ (zaznaczyłem przed skanowaniem dod te 2 opcje. wcześniej nic nie wykrył)

otl http://wklej.org/id/646403/

extras http://wklej.org/id/646404/

– Dodane 12.12.2011 (Pn) 23:18 –

na dodatek teraz jakoś dziwnie mi tnie komputer przy odtwarzaniu filmów na yt, pasek windowsa długo się ładuje(znacznie dłużej niż normalnie) no i w grach również tnie … pomocy

– Dodane 13.12.2011 (Wt) 11:33 –

Nie wiem czy jest to normalne ale mam dużo procesów svchost.exe z czego tylko dwa odnoszą się do uslugi sieciowej. Zastanawia mnie również proces nvsvc32.exe(wiem już ,że to jest wirus)

screen procesów

http://imageshack.us/f/683/1111uta.jpg/

spandaupol · 13 Grudzień 2011 10:41

To jest proces NVidia

Ten wpis wygląda jakby pochodził od rootkita zeroaccess tylko nie widzę pozostałych jego elementów Dlatego

Proszę pobrać Combofixa http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Zastosuj się do instrukcji (przygotuj odpowiednio system) Uruchom program dwuklikiem Jak wszystko będzie dobrze i narzędzie skończy pracę powstanie raport. pokaż ten raport na forum.

sajlent · 13 Grudzień 2011 13:07

raport z combofixa http://wklej.org/id/646773/

– Dodane 13.12.2011 (Wt) 14:12 –

daję również nowe logi z otl

http://wklej.org/id/646777/

extras http://wklej.org/id/646779/

spandaupol · 13 Grudzień 2011 13:44

Rzeczywiście rootkit był i miał się dobrze.

Wejdź do katalogu D:\Qoobox Znajdź pliki

Skasuj im rozszerzenie . vir sprawdź je na wirus total Jak będą czyste, przywróć do ich prawidłowych lokalizacji - jak wyżej

Następnie odinstaluj Combofixa w prawidłowy sposób czyli: Start - Uruchom - wpisujesz lub skopiuj

"d:\documents and settings\patryk\Pulpit\ikonki\ComboFix.exe" /uninstall i Enter

Następnie skorygujemy ten błąd

Masz Windowsa na dysku D a tutaj odniesienie jest do dysku C

Start - Uruchom - wpisujesz regedit i Enter

Idziesz do klucza

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

Dwuklik na wartość ServiceDll zmieniasz C:\WINDOWS\system32\wuauserv.dll na D :\WINDOWS\system32\wuauserv.dll

Wykonaj pełny skan Kasperski Virus Removal Tool (masz go na dysku - chyba że to pozostałość po nim) Jak program coś wykryje nic nie usuwaj tylko pokaż raport na forum. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Na koniec Uruchom OTL klikasz Skanuj pokaż nowy raport OTL po wykonaniu tych wszystkich zaleceń

sajlent · 13 Grudzień 2011 14:18

Nie udało mi się ściągnąć Kasperskiego, błąd na stronie czy coś i nie idzie pobrać tego

spandaupol · 13 Grudzień 2011 14:21

W zastępstwie, spróbuj pobrać i wykonać pełny skan Dr.WEB CureIt! Jak coś znajdzie, nic nie usuwaj tylko pokaż raport na forum. Jeśli również będzie problem z pobraniem pisz.

sajlent · 13 Grudzień 2011 15:19

Nic nie znalazło. Zaraz dam logi z OTL.

– Dodane 13.12.2011 (Wt) 16:26 –

OTL http://wklej.org/id/646851/

Extras http://wklej.org/id/646852/

spandaupol · 13 Grudzień 2011 15:52

Czy próbowałeś odinstalować Combofixa podanym przeze mnie sposobem, bo nadal widzę go w logu OTL?

sajlent · 13 Grudzień 2011 15:58

tak, zrobiłem jak napisałeś

spandaupol · 13 Grudzień 2011 16:06

W takim razie usuwamy pozostałości po Combofixie oraz Kasperski Virus Removal Tool. Jeśli będą jakieś problemy z wykonaniem skryptu pisz

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

spandaupol · 14 Grudzień 2011 08:55

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie pokaż raport na forum

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

Optymalizacja windows XP optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html

sajlent · 14 Grudzień 2011 14:10

Zrobiłem wszystko o co prosiłeś. Pasek windowsa laduje się szybciej ale za to autostart jest wolny a mam tylko zaznaczone trzy programy do startu. Również zamykanie systemu jest bardzo wolne. Ściny nadal występują.

spandaupol · 14 Grudzień 2011 15:46

Zobacz http://www.fixitpc.pl/topic/46-optymali … indows-xp/ Optymalizacja Startu oraz Szybsze zamykanie systemu