Powracający problem z długim startem laptopa i wolnym internetem


(selza) #1

Co jakiś czas powraca wciąż ten sam problem, komputer długo startuje,czasami przy pracy zawiesza się. 

Internet również zamula, rozłącza, zawiesza strony.

Po wyczyszczeniu programami jest lepiej, ale nie na długo.

Zamieniłam już Avasta na rzecz AVG bo zauważyłam, że przy wyłączonym antywirusie jest lepiej, teraz znowu jednak problem powrócił.

Nie wiem co robić...  w autostarcie również mogłabym coś odhaczyć, tylko za bardzo nie wiem co żeby nie pogorszyć sprawy.

 

Wklejam logi, być może coś tu siedzi.

 

OTL:

http://wklej.org/id/1604202/

http://wklej.org/id/1604205/

 

Shortcut http://wklej.org/id/1604206/

Addition  http://wklej.org/id/1604208/

FRST  http://wklej.org/id/1604209/


(IPSEN) #2

Sprawdzimy autostart-Uruchom autoruns jako administrator -http://technet.micro…s/bb963902.aspx -po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka


(selza) #3

Zrobione, a plik załadowany http://sendfile.pl/pokaz/216225—p6v2.html  dzięki za szybką odpowiedź :slight_smile:


(IPSEN) #4

Uruchom autoruns jako administrator


(selza) #5

Odznaczone, ponownie uruchomione, jak na razie nic złego się nie dzieje. Dzięki za podpowiedź  w rozwiązaniu problemu.

Rozumiem, ze logi z pierwszego postu są czyste i nie potrzebna dalsza interwencja?


(IPSEN) #6

Ja się tym nie zajmuje,poczekaj na speców

Rozumiem że jest poprawa w uruchamianiu?


(selza) #7

I to znaczna :slight_smile: dzięki bardzo  :smiley:


(krzych5610) #8
2015-01-20 12:57 - 2009-07-14 03:37 - 00000000 ____ D () C:\Windows\system32\NDF

Obecny Virut.CE_83 - wirus polimorficzny. Infekcja plików exe, scr w całym komputerze.

 

Lista wariantów VIRUT na ( http://software.soni…ev=v&v_id=19288 )

 

Obojętnie jaka odmiana trojana Virut’a czy CE czy inna należy pobrać na czysty laptop ( komputer ):

Kaspersky Rescue Disk

i: Dr.WEB LiveCD - http://www.instalki…Web_LiveCD.html

 

Wypalasz bootowalne obrazy ISO

Ustawiasz bootowanie na CD/DVD w BIOSIE (tak samo jak przy instalacji Windows).

Czekasz aż uruchomi się skanowanie.Leczysz co się da, czego się wyleczyć nie da usuwasz.

 

Pierwsze skanowanie wykonujesz skanerem Dr.WEB LiveCD - http://www.instalki…Web_LiveCD.html

Drugie skanowanie skanerem Kaspersky - Kaspersky Rescue Disk

Na płyty CD należy nagrać obrazy ISO atualnych wersji skanerów

Podłączenie komputera łączem stałym ( kabel RJ45 ) do internetu pozwoli na zaktualizowanie sygnatur przed uruchomieniem skanowania.


(selza) #9

krzych5610.  no to powaliłeś mnie na łopatki!  :) Za nic tego sama nie zrobię, kurcze no, myślisz że jest to jedyna opcja? Oprócz oczywiście wygrania nowego Windowsa.


(krzych5610) #10

W pierwszej kolejności musisz oczyścić cały dysk, wszystkie partycje.

Skan za pomocą wskazanych skanerów to najskuteczniejsza metoda.

Próba wgrania nowego Windowsa przy aktualnym stanie ( instalujesz system na partycji C ) zakończy się infekcją systemu operacyjnego.

Płytę z systemem operacyjnym radzę mieć w odwodzie. Może się okazać pomocna w przypadku gdy nie uda się prawidłowo uruchomić komputera. Będzie to już ostateczność - zainstalowanie ponowne Windows.


(Acorus) #11

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-2501479232-936715594-3242880791-1000\Software\Classes\.exe: = "C:\Program Files\AnvSoft\Any Video Converter 5\AVCFree.exe" "%1" ===== ATTENTION!
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [Not Found]
2015-01-20 18:30 - 2015-01-20 18:30 - 00000000 ____ D () C:\Program Files\a0243275-9c00-4dcd-aa82-4800ea85d151
2015-01-21 19:03 - 2014-10-09 14:23 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(selza) #12

FRST zrobione, przeskanowane Dr.WEB. Znaleziono zagrożenie:

 

 

http://i.imgur.com/UTAdHP4.png

 

zneutralizowałam.  :)