Bogdan1306
(Bsiedlaczek)
28 Kwiecień 2010 18:11
#1
Kilka dni temu wyczyściłem komputer z wirusów (rozsiewał niechciane maile).Od tego czasu dzieją się dziwne rzeczy,a to svchost idzie do 100%,a to mam czysty Podgląd zdarzeń,a to Gmer uruchamiany z c:\ znika.Boję się, że jeszcze zostaly jakies śmieci.Jeśli ktoś będzie mógł pomóc,będę wdzięczny.
oto logi
gmer http://www.wklejto.pl/65460
OTL http://www.wklejto.pl/65461
Leon1
(Leon$)
28 Kwiecień 2010 19:26
#2
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL PRC - [2010-04-25 16:13:05 | 000,070,656 | ---- | M] () – C:\WINNT\system\lsm.exe SRV - [2010-04-25 16:13:05 | 000,070,656 | ---- | M] () [Auto | Running] – C:\WINNT\system\lsm.exe – (darkness) SRV - [2001-06-13 02:00:00 | 000,059,904 | RHS- | M] (Microsoft Corporation) [Auto | Stopped] – C:\WINNT\System32\accwizy.exe – (SCardDrvlanmanserverlanmanserver) SRV - [2001-06-13 02:00:00 | 000,059,904 | RHS- | M] () [Auto | Stopped] – C:\WINNT\System32\asferrorn.exe – (RemoteAccess LM Service) O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Filter\application/octet-stream - No CLSID value found O18 - Protocol\Filter\application/x-complus - No CLSID value found O18 - Protocol\Filter\application/x-msdownload - No CLSID value found O18 - Protocol\Filter\Class Install Handler - No CLSID value found O18 - Protocol\Filter\deflate - No CLSID value found O18 - Protocol\Filter\gzip - No CLSID value found O18 - Protocol\Filter\lzdhtml - No CLSID value found O18 - Protocol\Filter\text/webviewhtml - No CLSID value found O18 - Protocol\Filter\text/xml - No CLSID value found O20 - AppInit_DLLs: (C:\WINNT\system32\winuid.dll) - C:\WINNT\system32\winuid.dll (Microsoft Corporation) [2010-04-28 14:56:53 | 016,800,068 | -HS- | M] () – C:\WINNT\System32\appwizh.sys [2010-04-25 16:13:05 | 000,070,656 | ---- | M] () – C:\WINNT\System\lsm.exe [2010-04-15 12:44:29 | 000,381,200 | ---- | C] (Microsoft Corporation) – C:\WINNT\System32\bjkdlklx [2010-04-19 10:48:52 | 000,032,768 | ---- | M] () – C:\WINNT\System32\23rh46g.4e [2010-04-19 10:48:51 | 000,065,024 | ---- | M] () – C:\WINNT\System32\bb52fkri.few [2010-04-15 12:44:27 | 000,299,008 | --S- | M] () – C:\WINNT\System32\cooper.mine :Files C:\WINNT\System32\accwizy.exe C:\WINNT\System32\asferrorn.exe :Services appwizh :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
Bogdan1306
(Bsiedlaczek)
29 Kwiecień 2010 07:38
#3
Problem z Gmerem i svchostem wydaje się rozwiązany.Miałem problemy z IE,panelem sterowania,ale po nadgraniu systemu wszystko wróciło do normy.
nowy log z OTL http://wklejto.pl/65503
Leon1
(Leon$)
29 Kwiecień 2010 13:34
#4
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Bogdan1306
(Bsiedlaczek)
29 Kwiecień 2010 20:30
#5
Coś jeszcze znalazł (prócz kwarantanny z OTL)
http://www.wklejto.pl/65575
Leon1
(Leon$)
30 Kwiecień 2010 13:27
#6
zrób nowy log OTLrobiony opcją Run Scan
Leon1
(Leon$)
4 Maj 2010 18:21
#8
Przeskanowałem i wygląda że jest czysto
Dziękuję za pomoc =D>
Leon1
(Leon$)
6 Maj 2010 12:55
#10
W OTL kilknij CleanUp
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.