Witam, od kilku dni mam problem z komputerem, użycie procesora wynosi 100%, a wszystkie programy bardzo wolno chodzą. Od wczoraj po uruchomieniu Kaspersky wyświetla mi informację o złośliwym oprogramowaniu o nazwie wwwzuc32.exe. Bardzo proszę o pomoc.
Wklejam logi z OTL:
http://www.wklej.org/id/331897/
jessica
(jessica)
11 Maj 2010 09:15
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\wwwzuc32.exe () O33 - MountPoints2{405cdaa1-e62c-11de-8dcc-000e506a8e75}\Shell\AutoRun\command - “” = srgo.exe O33 - MountPoints2{405cdaa1-e62c-11de-8dcc-000e506a8e75}\Shell\open\Command - “” = srgo.exe O33 - MountPoints2{41ad064e-2dba-11de-8bf3-000e506a8e75}\Shell\AUtoPlay\CommAnd - “” = J:\uqfo.pif – File not found O33 - MountPoints2{41ad064e-2dba-11de-8bf3-000e506a8e75}\Shell\AutoRun\command - “” = J:\uqfo.pif – File not found O33 - MountPoints2{41ad064e-2dba-11de-8bf3-000e506a8e75}\Shell\explore\CoMmanD - “” = J:\uqfo.pif – File not found O33 - MountPoints2{41ad064e-2dba-11de-8bf3-000e506a8e75}\Shell\opEn\CoMmaNd - “” = J:\uqfo.pif – File not found O33 - MountPoints2{41ad064f-2dba-11de-8bf3-000e506a8e75}\Shell\AutoRun\command - “” = K:\USBNB.exe – File not found O33 - MountPoints2{68703b48-4938-11de-8c2a-000e506a8e75}\Shell - “” = AutoRun O33 - MountPoints2{978c325c-09b7-11de-8baf-000e506a8e75}\Shell\AutoRun\command - “” = J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorune.exe – File not found O33 - MountPoints2{978c325c-09b7-11de-8baf-000e506a8e75}\Shell\open\command - “” = J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorune.exe – File not found O33 - MountPoints2{f6326a5a-62ff-11de-8c5a-000e506a8e75}\Shell - “” = AutoRun O33 - MountPoints2{f6326a5a-62ff-11de-8c5a-000e506a8e75}\Shell\Auto\command - “” = J:\auto.exe – File not found O33 - MountPoints2{f6326a5a-62ff-11de-8c5a-000e506a8e75}\Shell\explore\Command - “” = J:\EXPLORER.EXE – File not found O33 - MountPoints2{f6326a5a-62ff-11de-8c5a-000e506a8e75}\Shell\open\Command - “” = J:\EXPLORER.EXE – File not found MsConfig - StartUpFolder: C:^Documents and Settings^Admin^Menu Start^Programy^Autostart^wwwzuc32.exe - C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\wwwzuc32.exe - () MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DAEMON Tools Lite\daemon.exe File not found MsConfig - StartUpReg: iGoD - hkey= - key= - C:\Documents and Settings\Admin\Pulpit\iGoDr0779.exe File not found [2010-05-10 08:19:45 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\drivers\lbrtfdc.sys [2010-05-10 08:19:43 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2010-05-09 14:59:15 | 000,000,012 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\qvjsge.dat [2010-05-09 14:58:57 | 000,000,004 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\avdrn.dat [2010-05-10 08:19:22 | 000,000,012 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\qvjsge.dat [2004-01-02 00:05:08 | 000,058,015 | ---- | C] () – C:\WINDOWS\ktkm10.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
jessica
(jessica)
11 Maj 2010 10:01
#4
Powinno już być OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Dziękuję bardzo za pomoc. Pozdrawiam