kierasi
(Cherry Sweet)
12 Sierpień 2007 19:19
#1
Komputer jest strasznie spowloniony, po ok. 15 minutach pracy strony przestają się otwierać, wyłącza się gg, skype itd…
Prosze o sprawdzenie loga:
Logfile of HijackThis v1.99.1 Scan saved at 21:08:27, on 2007-08-12 Platform: Windows XP (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\dllcache\ivchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\mmdmm.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\System32\upds.exe C:\Program Files\Eset\nod32krn.exe D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.989\HijackThis.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe O4 - HKLM…\Run: [mmsass] mmdmm.exe O4 - HKLM…\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe O4 - HKLM…\Run: [Windows Update Tool] C:\WINDOWS\System32\upds.exe O4 - HKLM…\RunServices: [mmsass] mmdmm.exe O4 - HKLM…\RunServices: [Windows Update Tool] C:\WINDOWS\System32\upds.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
jessica
(jessica)
12 Sierpień 2007 19:28
#2
Masz tyle infekcji, że najpierw trzeba troszeczkę zmniejszyć ich ilość.
Najpierw użyj SDFix .
SDFix powinien usunąć samoczynnie wszystkie oprócz zaznaczonego na czerwono. Dojdzie potem pewnie jeszcze coś do usuwania, co uwidoczni się w logu ComboFixa.
Potem daj tu:
raport SDFix
log z Hijacka
log z ComboFixa:
http://forum.dobreprogramy.pl/viewtopic.php?t=36654 (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.
.Napisz czy masz jakiś “usuwacz” (Killbox, Avenger, GMER, itp)
.
kierasi
(Cherry Sweet)
12 Sierpień 2007 21:12
#3
no niestey, nie powiodlo sie, przy uruchamianiu 1. i 3. wyskakuja od razu errory…
“usuwacza” nie mam
jessica
(jessica)
12 Sierpień 2007 21:29
#4
Jeśli nie działają u Ciebie programy skanujące, to nie ma chyba sensu dalej coś usuwać, bo i tak nie będziemy wiedzieć, co jeszcze szkodliwego masz.
Lepiej sformatować dysk.
W ComboFixie byłoby to widać, co jeszcze jest do usuwania.
Podam Ci usuwanie, ale uważam, że w tej sytuacji to strata czasu.
>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):
Potem sfiksuj w Hijacku te poprzednio podane wpisy:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Potem daj log z Hijacka i spróbuj dać log z DSS .
Log wklej na http://wklej.org/ , a w poście daj tylko link.
.