Powolny komputer, folder DIFX, podejrzewam trojana


(Lukaszek95lukaszek) #1

Witam,

mam system operacyjny Windows XP. Ostatnimi czasy zauważyłem spowolnienie komputera - komputer mysli zanim otworzy jakikolwiek folder, przeglądarka internetowa się zawiesza, proste programy włączają się strasznie długo itp...

W C:\Program Files znalazłem dziwny folder - DIFX, w nim podfolder, w którym znajduje się jakiś instalator pakietu sterowników o nazwie DPInst.

Przestudiowałem wyniki Google po wpisaniu DIFX i stąd podejrzenie zarażenia trojanem. Ani antywirus, ani szybki skan Malwarebytes' anti-malware nic mi nie wywala o jakimkolwiek wirusie. Czasami też,firewall blokuje próbę wtargnięcia typu "Odmowa dostępu - Denial of Service". Nałożyłem łatkę na system, ale ataki DoS nadal występują, jak się ich pozbyć?

Logi:

HiJackThis -

http://www.wklej.eu/index.php?id=329f82b247

OTL -

http://www.wklej.eu/index.php?id=63db445730

Proszę o pomoc.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Lukaszek95lukaszek) #3

Wszystko przebiegło bezproblemowo, do czasu gdy komputer miał się zrestartować, zaprotestował i się nie zrestartował - musiałem go zresetować.

OTL

Log po restarcie:

http://www.wklej.eu/index.php?id=9b8ddaa873

Nowy log

http://www.wklej.eu/index.php?id=c532f7d43f

(Acorus) #4

W OTL użyj opcji Sprzątanie.Przeskanuj pr.Dr.WEB CureIt.


(Lukaszek95lukaszek) #5

OTL niby wysprzątał, ale cały proces trwał jakieś 10 sek. Żadnego raportu.

DR. WEB po szybkim skanowaniu nic nie znalazł, po pełnym zaś, trojana którym był OTL :o

Co gorsza nie można go usunąć, siedzi w kwarantannie (C:\Documents and Settings\Luki\DoctorWeb\Quarantine\A0268785.exe)

EDIT: jest jeszcze jeden plik ale nie wiem czy to wirus, czy jakiś log DR. WEB (C:\Documents and Settings\Luki\DoctorWeb\Quarantine\descript.ion)

-- Dodane 11.02.2011 (Pt) 19:08 --

co dalej?