system
(system)
27 Grudzień 2009 21:20
#1
Witam, mam problem z wydajnością komputera a właściwie jej brakiem. Czytałem, że winny temu jest tytułowy siszyd32, który wkręcił mi się do systemu. Chciałem prosić o pomoc w pozbyciu się tego denerwującego robaka. Wklejam logi z programu OTL i RootRepeal, może się na coś przydają. Z góry dzięki za wszelką pomoc.
http://www.wklej.org/id/248477/
http://wklej.org/id/248479/
http://wklej.org/id/248480/
jessica
(jessica)
27 Grudzień 2009 21:36
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2009-12-26 12:54:07 | 00,000,116 | ---- | C] () – C:\WINDOWS\System32\fjhdyfhsn.bat [2009-12-26 12:53:39 | 00,000,004 | ---- | C] () – C:\Documents and Settings\Mariusz\Dane aplikacji\avdrn.dat O33 - MountPoints2{57c52f6c-80ef-11dd-b307-4d6564696130}\Shell\AutoRun\command - “” = o8tf6l.exe O33 - MountPoints2{57c52f6c-80ef-11dd-b307-4d6564696130}\Shell\open\Command - “” = o8tf6l.exe O33 - MountPoints2{78fad294-30ec-11de-8e46-4d6564696130}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe – File not found O33 - MountPoints2{78fad294-30ec-11de-8e46-4d6564696130}\Shell\open\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe – File not found O33 - MountPoints2{a4a9b812-058f-11dd-a849-4d6564696130}\Shell - “” = AutoRun O33 - MountPoints2{b9d40e12-ef8c-11dd-8d00-4d6564696130}\Shell - “” = AutoRun O4 - Startup: C:\Documents and Settings\Mariusz\Menu Start\Programy\Autostart\siszyd32.exe () O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-507921405-839522115-1004…\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-507921405-839522115-1004…\Toolbar\ShellBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-507921405-839522115-1004…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-507921405-839522115-1004…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKLM…\Run: [sysgif32] C:\WINDOWS\Temp~TM4B.tmp () O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
system
(system)
27 Grudzień 2009 21:56
#3
hej, dzięki za zainteresowanie się moim problemem,
log po czyszczeniu:
http://wklej.org/id/248525/
nowy log OTL (nie zaznaczałem żadnych opcji, jeśli miałem tam coś w opcjach pozaznaczać to proszę daj znać):
http://wklej.org/id/248527/
jessica
(jessica)
27 Grudzień 2009 22:03
#4
Jest OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną…
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
system
(system)
27 Grudzień 2009 22:23
#5
Postąpiłem według Twoich instrukcji i poskutkowało. Bardzo dziękuję za szybką, profesjonalną pomoc. Mam jeszcze jedno pytanie. Wiesz może (lub domyślasz się) co mogło być przyczyną zainfekowania tym czymś mojego PC? Widziałem, że ostatnio dużo ludzi miało problemy z tym “siszyd32”, ale nigdzie nie była podana przyczyna zainfekowania, chciałbym wiedzieć na co mam uważać.
jessica
(jessica)
27 Grudzień 2009 22:35
#6
Prawdę mowiąc, to ja też dotychczas jeszcze tego nie odkryłam, skąd ta infekcja.
jessi
system
(system)
27 Grudzień 2009 22:39
#7
No to mamy zagadkę. Mam nadzieję, że nie będę musiał do niej więcej wracać. Jeszcze raz bardzo dziękuję za pomoc i serdecznie pozdrawiam.