Gdy mam włączonych kilka programów, jest duże użycie procesora, nawet 100%. Programy czasem długo się włączają, np. firefox kilka razy włączał się około 5 minut. Podejrzewam, że mam trochę wirusów, chodź skanowałem ostatnio system i wykryło 2 wirusy (mój antywirus to F-PROT).
Daj log z Combofix instrukcja i z HijackThis
Logi dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.
Usuń w Hijack:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
Przeskanuj ten plik:
Przeskanuj komputer programem Malwarebytes’ Anti-Malware
Już jest lepiej, plik nfsug2.7z zeskanowałem i jest czysty. Ale zastanawiam się nad zmianą antywirusa, ponieważ ten F-PROT prawie w ogóle nie wskazuje mi wirusów
Podaj nowy pełny log z Combofix
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Jednak mi się wydaje, że w logu coś jest, a dokładniej:
2008-12-21 12:26 20,480 ----a-w c:\windows\system32\H@tKeysH@@k.DLL
Znalazłem gdzieś, że to keylogger.
Oto, co wykrył Kaspersky:
C:\Documents and Settings\Piotrek\Pulpit\all\BASSMOD.exe Zainfekowany: Trojan.Win32.Chifrax.a 1
C:\Documents and Settings\Piotrek\Pulpit\all\icytower_trainer.rar Zainfekowany: Trojan.Win32.Chifrax.a 1
C:\Documents and Settings\Piotrek\Pulpit\all\Icy_tower.rar Zainfekowany: Trojan.Win32.Chifrax.a 1
E:\Pobrane\GoD\GoDSetup188PP23.exe Zainfekowany: Trojan.Win32.Genome.hbu 1
E:\visual-styler-setup.exe Zainfekowany: Backdoor.Win32.Hupigon.dsco 1
A plik H@tKeysH@@k.dll oczywiście usunąłem.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Piotrek\Pulpit\all\BASSMOD.exe
C:\Documents and Settings\Piotrek\Pulpit\all\icytower_trainer.rar
C:\Documents and Settings\Piotrek\Pulpit\all\Icy_tower.rar
E:\Pobrane\GoD\GoDSetup188PP23.exe
E:\visual-styler-setup.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Documents and Settings\Piotrek\Pulpit\all\BASSMOD.exe" deleted successfully.
File "C:\Documents and Settings\Piotrek\Pulpit\all\icytower_trainer.rar" deleted successfully.
File "C:\Documents and Settings\Piotrek\Pulpit\all\Icy_tower.rar" deleted successfully.
File "E:\Pobrane\GoD\GoDSetup188PP23.exe" deleted successfully.
File "E:\visual-styler-setup.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Pliki usunięte