Powolna praca komputera i internetu


(Wwerewolf2) #1

Komputer strasznie wolno chodzi, otworzenia jakiegokolwiek programu graniczy z cudem.

Bardzo wolna prawa internetu.

http://wklej.to/vx3Q


(Umpfh) #2

Zaznacz w Hijackthis i klik Fix:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\System32\ToolBand.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\mmichal\USTAWI~1\Temp\herss.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\System32\ToolBand.dll/MENUSEARCH.HTM

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

Daj logi z OTL.


(Wwerewolf2) #3

Oto log z OTL:

http://wklej.to/sZN4

Z góry dzięki za pomoc.


(Umpfh) #4

Jak poprzednio wklejasz i usuwasz w OTL.

:Processes

explorer.exe


:OTL

O32 - AutoRun File - [2009-08-30 20:43:49 | 00,000,057 | RHS- | M] () - C:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-08-30 20:43:50 | 00,000,057 | RHS- | M] () - D:\autorun.inf -- [FAT32]

O33 - MountPoints2\{25325757-61b9-11de-a003-0013cea52253}\Shell\AutoRun\command - "" = s.exe

O33 - MountPoints2\{25325757-61b9-11de-a003-0013cea52253}\Shell\open\Command - "" = s.exe

O33 - MountPoints2\{2a4af0d7-a90a-11dc-a881-806d6172696f}\Shell\AutoRun\command - "" = C:\t8s2x.exe -- [2009-08-28 18:53:58 | 00,114,758 | RHS- | M] ()

O33 - MountPoints2\{2a4af0d7-a90a-11dc-a881-806d6172696f}\Shell\open\Command - "" = C:\t8s2x.exe -- [2009-08-28 18:53:58 | 00,114,758 | RHS- | M] ()

O33 - MountPoints2\{2a4af0d8-a90a-11dc-a881-806d6172696f}\Shell\AutoRun\command - "" = D:\t8s2x.exe -- [2009-08-28 18:54:00 | 00,114,758 | RHS- | M] ()

O33 - MountPoints2\{2a4af0d8-a90a-11dc-a881-806d6172696f}\Shell\open\Command - "" = D:\t8s2x.exe -- [2009-08-28 18:54:00 | 00,114,758 | RHS- | M] ()

O33 - MountPoints2\{f06c2224-ca85-11dd-9f18-0013cea52253}\Shell\AutoRun\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

O33 - MountPoints2\{f06c2224-ca85-11dd-9f18-0013cea52253}\Shell\open\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

O4 - HKLM..\Run: [BearShare] C:\Program Files\BearShare\BearShare.exe File not found

O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\mmichal\Ustawienia lokalne\Temp\herss.exe ()

O4 - HKCU..\Run: [MsgCenterExe] C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe File not found

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\twex.exe) - C:\WINDOWS\System32\twex.exe File not found

O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found


:Files

C:\t8s2x.exe

C:\hx.exe

C:\g8k.exe

C:\kgji.exe

C:\lcw.exe

C:\m1eqos3.exe

C:\y8.exe

C:\9u.exe

C:\wbj.exe

C:\ktly.exe

C:\22yj2fy1.exe

C:\ukfbi3aw.exe

C:\mqhnawe.bat

C:\WINDOWS\System32\nmdfgds1.dll

C:\WINDOWS\System32\nmdfgds0.dll

C:\autorun.inf

C:\t8s2x.exe


:Commands

[emptytemp]

[start explorer]

[Reboot]

następnie:

Wchodzisz w: Start>>>Uruchom>>> wpisz: regedit i wyszukaj wykasuj MountPoints2 , które znajduje się tu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2


(Henio Mazurek) #5

No a dlaczego nie usuwasz infekcji? Przecież widać ich tutaj całą masę.


(Umpfh) #6

bo wcisnęło mi się przypadkiem odpowiedź i nie dokończyłam :wink:

teraz już skończone :slight_smile:


(Henio Mazurek) #7

No to jeszcze do skryptu pod :OTL dokleić

Pod :Files

No i te pliki o losowych nazwach będą na każdej partycji.

Nie wiem czy tutaj nie będzie też debuggera na aplikacjach.