Powolna praca komputrera, dziwne procesy


(P Lorenc) #1

Witam,

komputer od dłuższego czasu działał mi wolno. Jakoś to znosiłem, jednak obecnie choć dbam o porządek na dysku, używanie komputera jest wręcz niemożliwe. Przejrzałem listę procesów, wydaje mi się, że istnieje tam co najmniej kilka "dziwnych" wpisów. Nie znam jednak na tyle aby samemu sobie poradzić.

Proszę o sprawdzenie loga.

http://wklejto.pl/56709


(Gutek) #2

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(P Lorenc) #3

Przepraszam, że wcześniej tego nie zrobiłem.

Oto log:

http://www.wklejto.pl/56800


(deFco247) #4

Usuń z przeglądarki wszystko, co ma coś wspólnego z nazwą Fast Browser Search.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Doklej log z GMER.

Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(P Lorenc) #5

Log z usuwania: http://wklejto.pl/56834

Log z ponownego skanowania OTL: http://wklejto.pl/56835

Log z GMERa: http://wklejto.pl/56836

Nie wspomniałem wcześniej o ważnej sprawie. Myślałem, że zdarzyło się raz, jest przy każdym ponownym uruchamianiu komputera: blokuje się pasek startu i uruchamia dopiero po ok. 15 minutach

Dodatkowo przy usuwaniach programów i operacjach z nimi związanych komputer co chwila "pipczał".

Kilkakrotnie pojawił się niebieski ekran z błędem systemowym.

Coś się stało dodatkowo z kartą dźwiękową, gdyż nie działa.

Oby to się udało naprawić, bo wygląda źle.


(deFco247) #6

W logu dziwić może rozmiar plik sterownika swmidi.sys - w normalnych warunkach ma on 55KB, natomiast u Ciebie ma aż 780KB.

Przeskanuj plik:

Na http://www.virustotal.com/ lub http://virscan.org/ i podaj link do wyników.


(P Lorenc) #7

http://www.virustotal.com/pl/analisis/3 ... 1265576674

http://virscan.org/report/79f55cc55aa42 ... 5a7fa.html - podał, że wcześniej ten plik był skanowany i przeniósł na tę stronę


(deFco247) #8

W takim razie nic tutaj nie ma.

Wyżej opisane problemy nie są najprawdopodobniej winą infekcji.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Skoro pojawiają się bluescreeny, to skorzystaj z poradnika: szukanie-przyczyny-bsod-pomoca-bluescreenview-t376739.html


(P Lorenc) #9

OTL po wykonaniu CLenUp sugeruje restart komputera. Po restarcie program znika z komputera.

Dr.Web CureIt nic nie wykrywa.

Wyczyściłem rejestr i dysc CClenarem.

Przeglądnąłem listę programów przy autostarcie.

Zastanawiał mnie jeden plik, którego przeskanowałem. 2 antywirusy wykrywają w nim infekcję.

http://www.virustotal.com/pl/analisis/0 ... 1265618146


(deFco247) #10

To nie jest infekcja.

http://www.bleepingcomputer.com/startup ... 11086.html


(P Lorenc) #11

Zrobiłem pełen skanowanie Avastem.

Oto co wykrył:

C:\System Volume Information\_restore{1897467B-9F35-4943-9992-0CFB6E900247}\RP787\A0285095.sys

Zagrożenie: Win32:Rootkit-gen [Rtk]

On sam nie jest w stanie nic z nim zrobić. Co powinienem uczynić?


(deFco247) #12

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

No i zaktualizuj system do stanu Service Pack 3.


(P Lorenc) #13

Czy mógłbyś mi wytłumaczyć jakie korzyści mogą wpłynąć z samego wyłączenia i włączenia przywracania systemu?

Na powyższej stronie tego nie znalazłem.

EDIT: Wykonane.


(deFco247) #14

System Volume Information to folder na punkty przywracania systemu. :wink: