chmur0n
(chmur0n)
3 Wrzesień 2009 13:55
#1
Witam ,mam b. “nowego” kompa ,ale zamula ,no i może być to spowodowane wirusem ,ponieważ nigdy tak nie mulił … rr nie pamagają…
logi hijackthis:
http://wklej.org/hash/47df2cc13b/
btw. na 100% wirus ,właśnie mi ‘wyłączył’ antywirusa ,komputer jest cały zamulony (nic nie mogę zrobić ,wszystko włącza się 30 min…)
Umpfh
(Umpfh)
3 Wrzesień 2009 14:31
#2
chmur0n
(chmur0n)
3 Wrzesień 2009 14:46
#3
Właśnie nie chciał mi się zrobić,wyszukałem checkdisc (czy jakoś tak) czy nie mam błędów na dysku (bo tylko to mi działało i hijackthis tylko - nawet ComboFix nie działał!) no i znalazło ~10 błędów ,naprawiło. Po restarcie nadal zamula ,ale dużo mniej! I antywirus (nareszcie) zaczął reagować (“Zezwól” i “Zablokuj” w kasperskym). Hmm w sumie po tym checkdisc zauważyłem wielką poprawe pracy komputera (firefox nie wiesza się co 2 sek ,moge uruchomić ventrilo ,a przed tym nie mogłem tzn zacinało się na “amen” i nawet menadżera zadań nie mogłem właczyć - teraz moge).
http://wklej.org/hash/d544c4f861/
log z OTL
Umpfh
(Umpfh)
3 Wrzesień 2009 15:07
#4
wklej poniższe w okienko OTL:
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [UserFaultCheck] File not found
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - AutoRun File - [2008-08-22 07:57:52 | 00,230,728 | R--- | M] (Konami Digital Entertainment Co., Ltd.) - E:\autorun.exe -- [UDF]
O32 - AutoRun File - [2008-05-30 08:54:04 | 00,000,047 | R--- | M] () - E:\Autorun.inf -- [UDF]
O33 - MountPoints2\{054f0a96-9231-11de-93b3-0023541a2c3c}\Shell - "" = AutoRun
:Files
C:\Qoobox
C:\WINDOWS\PEV.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
Następnie musisz usunąć klucz: MountPoints2 .
Wejdź w: Start>>>Uruchom>>> wpisz: regedit
poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
Usuwasz MountPoints2
Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
ciemnowidz
(Henio Mazurek)
3 Wrzesień 2009 16:57
#5
Że się tak wyrażę, po kiego grzyba to usuwasz?
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - AutoRun File - [2008-08-22 07:57:52 | 00,230,728 | R— | M] (Konami Digital Entertainment Co., Ltd.) - E:\autorun.exe – [UDF] O32 - AutoRun File - [2008-05-30 08:54:04 | 00,000,047 | R— | M] () - E:\Autorun.inf – [UDF] O33 - MountPoints2{054f0a96-9231-11de-93b3-0023541a2c3c}\Shell - “” = AutoRun
Poprzednio usuwałaś pliki od platformy .NET + uaktualnienia. Jeśli nie wiesz co usuwasz to się za to nie bierz.
Bo tu nie chodzi o to, żeby coś usunąć, tylko usunąć infekcję i żeby komputer nie był w stanie gorszym jak przed usuwaniem.
chmur0n
(chmur0n)
3 Wrzesień 2009 21:01
#6
ciemnowidz
(Henio Mazurek)
4 Wrzesień 2009 04:52
#7
Całe szczęście, że OTL ma problem ze skryptem podawanym w code, uniknąłeś tragedii.
chmur0n
(chmur0n)
4 Wrzesień 2009 08:17
#8
Acha ;o Nie wiem bo się nie znam na tych programach… Coś jeszcze zrobić ,w sumie to nie zamula - ale wirusy nadal mogą być ;d
ciemnowidz
(Henio Mazurek)
4 Wrzesień 2009 09:26
#9
Tutaj wirusów nie ma. W OTL możesz wkleić
Klikasz Run Fix, potem CleanUp.