Prosze o sprawdzenie loga - mulenie kompa


(chmur0n) #1

Witam ,mam b. "nowego" kompa ,ale zamula ,no i może być to spowodowane wirusem ,ponieważ nigdy tak nie mulił .. rr nie pamagają...

logi hijackthis:

http://wklej.org/hash/47df2cc13b/

btw. na 100% wirus ,właśnie mi 'wyłączył' antywirusa ,komputer jest cały zamulony (nic nie mogę zrobić ,wszystko włącza się 30 min...)


(Umpfh) #2

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338


(chmur0n) #3

Właśnie nie chciał mi się zrobić,wyszukałem checkdisc (czy jakoś tak) czy nie mam błędów na dysku (bo tylko to mi działało i hijackthis tylko - nawet ComboFix nie działał!) no i znalazło ~10 błędów ,naprawiło. Po restarcie nadal zamula ,ale dużo mniej! I antywirus (nareszcie) zaczął reagować ("Zezwól" i "Zablokuj" w kasperskym). Hmm w sumie po tym checkdisc zauważyłem wielką poprawe pracy komputera (firefox nie wiesza się co 2 sek ,moge uruchomić ventrilo ,a przed tym nie mogłem tzn zacinało się na "amen" i nawet menadżera zadań nie mogłem właczyć - teraz moge).

http://wklej.org/hash/d544c4f861/

log z OTL


(Umpfh) #4

wklej poniższe w okienko OTL:

:Processes

explorer.exe


:OTL

O4 - HKLM..\Run: [UserFaultCheck] File not found

O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

O32 - AutoRun File - [2008-08-22 07:57:52 | 00,230,728 | R--- | M] (Konami Digital Entertainment Co., Ltd.) - E:\autorun.exe -- [UDF]

O32 - AutoRun File - [2008-05-30 08:54:04 | 00,000,047 | R--- | M] () - E:\Autorun.inf -- [UDF]

O33 - MountPoints2\{054f0a96-9231-11de-93b3-0023541a2c3c}\Shell - "" = AutoRun


:Files

C:\Qoobox

C:\WINDOWS\PEV.exe


:Commands

[emptytemp]

[start explorer]

[Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar ... lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(Henio Mazurek) #5

Że się tak wyrażę, po kiego grzyba to usuwasz?

Poprzednio usuwałaś pliki od platformy .NET + uaktualnienia. Jeśli nie wiesz co usuwasz to się za to nie bierz.

Bo tu nie chodzi o to, żeby coś usunąć, tylko usunąć infekcję i żeby komputer nie był w stanie gorszym jak przed usuwaniem.


(chmur0n) #6

http://www.wklej.org/hash/3ff650e551/

a log z tego OTL.exe (czy jakos tak) :

http://www.wklej.org/hash/7e3910932a/


(Henio Mazurek) #7

Całe szczęście, że OTL ma problem ze skryptem podawanym w code, uniknąłeś tragedii.


(chmur0n) #8

Acha ;o Nie wiem bo się nie znam na tych programach.. :open_mouth: Coś jeszcze zrobić ,w sumie to nie zamula - ale wirusy nadal mogą być ;d


(Henio Mazurek) #9

Tutaj wirusów nie ma. W OTL możesz wkleić

Klikasz Run Fix, potem CleanUp.