kierasi
12 Sierpień 2007 19:19
#1
Komputer jest strasznie spowloniony, po ok. 15 minutach pracy strony przestają się otwierać, wyłącza się gg, skype itd…
Prosze o sprawdzenie loga:
Logfile of HijackThis v1.99.1 Scan saved at 21:08:27, on 2007-08-12 Platform: Windows XP (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\dllcache\ivchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\mmdmm.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\System32\upds.exe C:\Program Files\Eset\nod32krn.exe D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.989\HijackThis.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe O4 - HKLM…\Run: [mmsass] mmdmm.exe O4 - HKLM…\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe O4 - HKLM…\Run: [Windows Update Tool] C:\WINDOWS\System32\upds.exe O4 - HKLM…\RunServices: [mmsass] mmdmm.exe O4 - HKLM…\RunServices: [Windows Update Tool] C:\WINDOWS\System32\upds.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
jessica
12 Sierpień 2007 19:28
#2
Masz tyle infekcji, że najpierw trzeba troszeczkę zmniejszyć ich ilość.
Najpierw użyj SDFix
SDFix powinien usunąć samoczynnie wszystkie oprócz zaznaczonego na czerwono. Dojdzie potem pewnie jeszcze coś do usuwania, co uwidoczni się w logu ComboFixa.
Potem daj tu:
raport SDFix
log z Hijacka
log z ComboFixa:
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Log wklej na http://wklej.org/
.Napisz czy masz jakiś “usuwacz” (Killbox, Avenger, GMER, itp)
.
kierasi
12 Sierpień 2007 21:12
#3
no niestey, nie powiodlo sie, przy uruchamianiu 1. i 3. wyskakuja od razu errory…
“usuwacza” nie mam
jessica
12 Sierpień 2007 21:29
#4
Jeśli nie działają u Ciebie programy skanujące, to nie ma chyba sensu dalej coś usuwać, bo i tak nie będziemy wiedzieć, co jeszcze szkodliwego masz.
Lepiej sformatować dysk.
W ComboFixie byłoby to widać, co jeszcze jest do usuwania.
Podam Ci usuwanie, ale uważam, że w tej sytuacji to strata czasu.
>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):
Potem sfiksuj w Hijacku te poprzednio podane wpisy:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Potem daj log z Hijacka i spróbuj dać log z DSS
Log wklej na http://wklej.org/
.
