CrySec
(Crysec2000)
21 Wrzesień 2009 18:49
#1
Od jakiegoś czasu mam problem z przegrzewającym sie zasilaczem, wszystko bylo w porzadku dopoki nie zainfekowal mnie Conficker ktorego juz usunalem…
System świerzo stoi 5 dni, i dopiero dzis natrafilem na ten problem… Wklejam link do logu HijackThis… Z góry dziękuję za pomoc.
http://www.wklej.eu/index.php?id=02f45e2550
Loga zostawiam komuś kto się tym zajmuje. A czym się objawia to “przegrzewanie się” zasilacza? To raczej problem hardware, a nie software.
deFco247
(deFco247)
21 Wrzesień 2009 19:04
#3
W HJT sfiksuj ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked ):
Sam log HJT nie wystarcza, by usunąć infekcje.
Pokaż logi OTL oraz GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
Logi wklejasz na wklej.org lub wklej.to , gdyż z wklej.eu się je ciężko kopiuje i czyta.
CrySec
(Crysec2000)
21 Wrzesień 2009 19:04
#4
Najczęściej po dłuższym działaniu komputera, poprostu się zacina albo resetuje… Zapomniałem dodać że u mojego znajomego jest identycznie jak u mnie i obaj mieliśmy problemy z Conficker’em…Wiec raczej od strony technicznej to nie jest tego wina
– Dodane 21.09.2009 (Pn) 21:17 –
Wklejam Log z OTL:
http://wklej.org/id/153403/
I GMER:
http://wklej.org/id/153410/
jessica
(jessica)
21 Wrzesień 2009 20:22
#5
Masz Unlockera, więc usuń nim te dwa powyższe pliki.
Gorsza sprawa z tym powyższym - to debugger, więc zwykłe jego usunięcie może spowodować problemy w Systemie.
Nie mam pomysłu, co z tym zrobić, bo w logu OTL nie widać, co on “debugguje”.
EDIT:
1.Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG
Zastartuj do Trybu Awaryjnego . i uruchom dwuklikiem plik FIX.REG .
Teraz można skasować z dysku plik przy pomocy Unlockera.
jessi
deFco247
(deFco247)
21 Wrzesień 2009 20:30
#6
jessica:
Gorsza sprawa z tym powyższym - to debugger, więc zwykłe jego usunięcie może spowodować problemy w Systemie. Nie mam pomysłu, co z tym zrobić, bo w logu OTL nie widać, co on “debugguje”.
Jak to nie widać jak widać jak na dłoni.
On zastępuje systemowego ctfmon.exe.
CrySec , otwórz OTL i wklej w nim to:
:Processes Explorer.EXE :OTL [2008-04-14 21:50:36 | 00,174,326 | RHS- | C] () – C:\WINDOWS\System32\smlntpdb.dll.vir [2008-04-14 21:50:36 | 00,174,326 | RHS- | C] () – C:\WINDOWS\System32\smlntpdb.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.ee] :Files C:\WINDOWS\system32\ctfmon_lu.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
CrySec
(Crysec2000)
21 Wrzesień 2009 21:30
#7
deFco247
(deFco247)
21 Wrzesień 2009 21:33
#8
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.