Robak-spowolniony komputer


(Badzio9) #1

Usuwałem ostatnio z pc sam robaka jednak nie do końca udało mi się to zrobić, wpis o usuniętym pliku cały czas powraca a komputer chodzi strasznie wolno. Daję loga z hjt:


(Heniu133) #2

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Start > uruchom > cmd i wpisz:

sc stop mshexdefx

sc delete mshexdefx

DEL C:\WINDOWS\system32\dllcache\ivchost.exe

Usuń w HJT.

Po wykonaniu w/w daj log z ComboFix.


(Badzio9) #3

Zrobione, zeskanowałem jeszcze ewido i mi wykryło 4 jakieś spyware. Log z HJT:

i log z combofixa:


(jessica) #4

W jakiej kolejności były robione logi?

Bo z logu ComboFixa wynika co innego niż z logu Hijacka - nawzajem zaprzeczają sobie.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\upds.exe 

C:\asdmew.exe

C:\WINDOWS\System32\wbem\scricon.exe

C:\WINDOWS\system32\dllcache\ivchost.exe


Registry::

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] 

"Auto File System Conversion Utility"=-

>>Plik>>Zapisz jako... >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem daj nowe logi, ale napisz, w jakiej kolejności je robisz.

.


(Badzio9) #5

Otóż zrobiłem tak jak było napisane, lecz zapomniałem wyłączyć przeglądarki i odtwarzacza:D Oba logi zrobione jeden po drugim bez wyłączania ani włączania żadnych programów podczas ich pracy.

Pierwszy był combofix:

i hjt:

Ps. logi staram się zamieszczać w takiej kolejności w jakiej były robione.


(adam9870) #6

Pobierz Gmer'a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • w zakładce Procesy kliknij Gmer awaryjny. Komputer się zrestartuje i zostanie samo okienko Gmer'a

  • w zakładce Usługi skasuj z prawokliku usługę mshexdefx

  • w zakładce Procesy kliknij Pliki i usuń:

  • w zakładce Procesy kliknij Restart

  • po resecie otwórz Gmer'a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:

  • kliknij Uruchom i reset

Start >>> uruchom >>> regedit >>> przejdź do klucza:

i usuń pozycje mshexdefx

Po wykonaniu wklej nowy log z ComboFix.


(Badzio9) #7

Zrobiłem tak jak napisane tylko że bez trybu awaryjnego gmera bo nie było tam tych procesów i usługi, dopiero normalnie dało się usunąć. Nie wiem czy to miało pomóc ale teraz komputer WOLNIEJ mi się włączył niż wcześniej:/

Daję loga z combofixa:


(Heniu133) #8

Ściągasz Pocket Killbox,

zaznaczasz Delete on reboot , w polu Full Path of File to Delete wklej ścieżkę:

C:\asdmew.exe

i naciskasz X czerwony. Program poprosi o restart kompa, co robisz.

I nowy log z combo.


(Badzio9) #9

C:\asdmew.exe usunąłem unlockerem bo killbox nie chciał mi się coś uruchomić, chyba zły link albo już sam nie wiem co:"/

Log z combofixa :

Dodam jeszcze że strasznie mi szybko i mocno grzeje mi się grafika:/ Styki czyściłem dzisiaj i nadal to samo, nie wiem:/


(Heniu133) #10

Log ok.

Optymalizacja i odchudzanie Windows XP

Czyszczenie rejestru - jv16 PowerTools 1.3.0.195 + opis.

Przeczyść całą budę w środku. A wentylator na grafie nie wymięka?


(Badzio9) #11

hmm log ok:/ Sformatowałem dysk i nadal to miałem tego scricon.exe Pokombinowałem programem Unlocker usuwając pliki i HJT usuwając wpisy (było z 6 wpisów scricon). Do tego skan ewido online i chyba pomogło.

Czyściłem wszystko w kompie już.

PS. jaki wentylator na grafice? Starą gf2 mx 400 mam:D A i tak nieźle wyciąga (mam 100fps jak gram online a inni mają po 60 na lepszym sprzęcie:/), tylko że ostatnio się grzeje:(