mam taki problem, od 2 miesiecy na dysk C nic nie sciagalem, a zmniejsza mi sie miejsce co chwila doslownie. Domyslam sie ze to moze byc wirus, bo i komp troszke przymula, ale jestem zielony w tych sprawach wiec wkleje loga z Hijackthis. Dzieki z gory za pomoc
log–> http://wklejto.pl/67803
HijackThis to log zbędny, jak na dzisiejsze warunki nie pokazujący niczego znaczącego w systemie.
Pokaż logi z narzędzi OTL + GMER.
OTL ustawiasz jak na tym obrazku.
Klikasz Run Scan.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
log otl.txt —> http://wklejto.pl/67826
log extras ----> http://wklejto.pl/67827
log z GMEr —>http://wklejto.pl/67828
Przeskanuj plik:
Na http://virustotal.com/ i podaj tutaj link do wyników.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/startpage"
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-854245398-1647877149-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-854245398-1647877149-725345543-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {DF9C24D1-030E-49ED-5EB5-D6610086C313} http://www.superstarracing.net/miniclip/ChatRepublicPlayer.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2010-05-21 18:18:35 | 000,001,026 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-05-21 18:09:00 | 000,001,030 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
:Commands
[emptytemp]
[start explorer]
[Reboot]
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
a wiec tak
log z opcji run fix —> http://wklejto.pl/67832
log z virustotal —> http://www.virustotal.com/pl/reanalisis … 1274470430
log z OTL z run scana ----> http://wklejto.pl/67834
i co najgorsze przegladarka explorer otwiera mi sie z 20 sekund;/, wciagu pracy na kompie przez 1 godzine, gdy sprawdzalem miejsce na dysku C zmieniala sie nastepujaco: poczatkowo mialem 1,01 GB, pozniej nie wiadomo skad spadlo na 987MB po czym na 967MB;/. Teraz po opcji Run Fix na OTL po restarcie jest 1,09Gb wolnego miejsca i tak skacze
Ten driver jednak nie jest szkodliwy, chociaż po raz pierwszy coś takiego widzę.
Wklej w OTL:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
co mozna o tym powiedziec?
log z run fix --> http://wklejto.pl/67842
log z run scan —> http://wklejto.pl/67843 nie wiem czy tu 2 logi nie wkleily sie bo dzuo tego jest
po raz 1, czyli?;p co dziwnego jest?
Po prostu takie sterowniki wyglądają dosyć niecodziennie. Jak się nie siedzi w usuwaniu infekcji, to się tego raczej nie zrozumie.
Log się wkleił 4 razy…
W każdym razie nic więcej szkodliwego tutaj wyróżnić się nie da.
W OTL kliknij CleanUp.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i obowiązkowe aktualizacje:
Usuń stare wersje Javy za pomocą JavaRa.
Adobe Reader 9.3.2 + 7-Zip 4.65/9.13. beta
Odinstaluj zbędny Daemon Tools Toolbar.
Jeśli nadal miejsce znika, to sugerowałbym się bliżej temu przyjrzeć za pomocą SpaceSniffer.
http://wklejto.pl/67867 —> log z malware
i mam pytanie jesli ma to zwiazek z wirusem?;d po kazdym uruchomieniu data mi sie zmienia na grudzien 2003 i godzina tez jest bledna. To i zmniejszanie sie miesjca na C moze wywolywac 1 wirus?
aha i jeszcze jest taki problem, od paru miesiecy mam wylaczone aktualizacje automatyczne (czy to dobrze?) i od dzis akurat wyskakuje mi dymek z powiadomieniem, wiec jak sie go pozbyc jak aktualizacje powinny byc wylaczone
To już bardziej sugeruje rozładowaną baterię zasilającą układ CMOS na płycie głównej.
Aktualizacje lepiej pobierać, gdyż od nich zależy bezpieczeństwo systemu.
Ponadto aktualizacje możesz pobierać ręcznie z witryny http://windowsupdate.microsoft.com/ (wchodzić tylko przez IE) bądź też tak ustawić Aktualizacje Automatyczne, by uruchamiały się tylko o ustalonej godzinie.
W zwiazki z tym czy da sie przeniesc folder(SoftwareDistribution) do ktorego sciagaja sie aktualizacje na inny dysk??
Jasman , nazwij temat konkretnie i normalnie, zgodnie z zasadami pisania na forum. Na forum używamy polskiej pisowni - popraw błędy i zacznij jej używać. Inaczej wyciągnę konsekwencje.
Nie da się, gdyż ten folder jest “na sztywno” zakodowany w usłudze Windows Update.