selza
(selza)
22 Styczeń 2015 09:14
#1
Co jakiś czas powraca wciąż ten sam problem, komputer długo startuje,czasami przy pracy zawiesza się.
Internet również zamula, rozłącza, zawiesza strony.
Po wyczyszczeniu programami jest lepiej, ale nie na długo.
Zamieniłam już Avasta na rzecz AVG bo zauważyłam, że przy wyłączonym antywirusie jest lepiej, teraz znowu jednak problem powrócił.
Nie wiem co robić… w autostarcie również mogłabym coś odhaczyć, tylko za bardzo nie wiem co żeby nie pogorszyć sprawy.
Wklejam logi, być może coś tu siedzi.
OTL:
http://wklej.org/id/1604202/
http://wklej.org/id/1604205/
Shortcut http://wklej.org/id/1604206/
Addition http://wklej.org/id/1604208/
FRST http://wklej.org/id/1604209/
IPSEN
(IPSEN)
22 Styczeń 2015 09:37
#2
Sprawdzimy autostart-Uruchom autoruns jako administrator -http://technet.micro…s/bb963902.aspx -po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/ - na forum podaj linka
selza
(selza)
22 Styczeń 2015 09:53
#3
Zrobione, a plik załadowany http://sendfile.pl/pokaz/216225—p6v2.html dzięki za szybką odpowiedź
IPSEN
(IPSEN)
22 Styczeń 2015 10:08
#4
Uruchom autoruns jako administrator
selza
(selza)
22 Styczeń 2015 10:39
#5
Odznaczone, ponownie uruchomione, jak na razie nic złego się nie dzieje. Dzięki za podpowiedź w rozwiązaniu problemu.
Rozumiem, ze logi z pierwszego postu są czyste i nie potrzebna dalsza interwencja?
IPSEN
(IPSEN)
22 Styczeń 2015 10:42
#6
Ja się tym nie zajmuje,poczekaj na speców
Rozumiem że jest poprawa w uruchamianiu?
selza
(selza)
22 Styczeń 2015 11:12
#7
I to znaczna dzięki bardzo
2015-01-20 12:57 - 2009-07-14 03:37 - 00000000 ____ D () C:\Windows\system32\NDF
Obecny Virut.CE_83 - wirus polimorficzny. Infekcja plików exe, scr w całym komputerze.
Lista wariantów VIRUT na ( http://software.soni…ev=v&v_id=19288 )
Obojętnie jaka odmiana trojana Virut’a czy CE czy inna należy pobrać na czysty laptop ( komputer ):
Kaspersky Rescue Disk
i: Dr.WEB LiveCD - http://www.instalki…Web_LiveCD.html
Wypalasz bootowalne obrazy ISO
Ustawiasz bootowanie na CD/DVD w BIOSIE (tak samo jak przy instalacji Windows).
Czekasz aż uruchomi się skanowanie.Leczysz co się da, czego się wyleczyć nie da usuwasz.
Pierwsze skanowanie wykonujesz skanerem Dr.WEB LiveCD - http://www.instalki…Web_LiveCD.html
Drugie skanowanie skanerem Kaspersky - Kaspersky Rescue Disk
Na płyty CD należy nagrać obrazy ISO atualnych wersji skanerów
Podłączenie komputera łączem stałym ( kabel RJ45 ) do internetu pozwoli na zaktualizowanie sygnatur przed uruchomieniem skanowania.
selza
(selza)
22 Styczeń 2015 11:58
#9
krzych5610. no to powaliłeś mnie na łopatki! :) Za nic tego sama nie zrobię, kurcze no, myślisz że jest to jedyna opcja? Oprócz oczywiście wygrania nowego Windowsa.
W pierwszej kolejności musisz oczyścić cały dysk, wszystkie partycje.
Skan za pomocą wskazanych skanerów to najskuteczniejsza metoda.
Próba wgrania nowego Windowsa przy aktualnym stanie ( instalujesz system na partycji C ) zakończy się infekcją systemu operacyjnego.
Płytę z systemem operacyjnym radzę mieć w odwodzie. Może się okazać pomocna w przypadku gdy nie uda się prawidłowo uruchomić komputera. Będzie to już ostateczność - zainstalowanie ponowne Windows.
Acorus
(Acorus)
23 Styczeń 2015 09:27
#11
Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-2501479232-936715594-3242880791-1000\Software\Classes\.exe: = "C:\Program Files\AnvSoft\Any Video Converter 5\AVCFree.exe" "%1" ===== ATTENTION!
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [Not Found]
2015-01-20 18:30 - 2015-01-20 18:30 - 00000000 ____ D () C:\Program Files\a0243275-9c00-4dcd-aa82-4800ea85d151
2015-01-21 19:03 - 2014-10-09 14:23 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
selza
(selza)
23 Styczeń 2015 17:35
#12
FRST zrobione, przeskanowane Dr.WEB . Znaleziono zagrożenie:
http://i.imgur.com/UTAdHP4.png
zneutralizowałam. :)