Witam.

Od kilku dni zauwazyłem że coś niedobrego dzieje się z moim komputerem. Zwolnił wyraźnie swoją wydajność a do tego sam się resetuje od czasu do czasu. Jest to bardzo nieregularne.Czasem wyłączy się 3 razy na godzinę a nastepnego dnia ani razu. Temperatury sprawdziłem i są w porządku.

Czytałem forum i znalazłem program SDFix i zgodnie z instrukcją odpaliłem go w awaryjnym . Daję loga do sprawdzenia i dodatkowao z Combofix. Proszę o analizę i ewentualne wskazówki.

SDFix: Version 1.96


Run by Madzia on 2007-08-07 at 21:31


Microsoft Windows XP [Wersja 5.1.2600]


Running From: C:\SDFix


Safe Mode:

Checking Services: 



Restoring Windows Registry Values

Restoring Windows Default Hosts File


Rebooting...



Normal Mode:

Checking Files: 


Trojan Files Found:


C:\WINDOWS\system32\svcp.csv - Deleted

C:\WINDOWS\system32\vx.tll - Deleted

C:\WINDOWS\system32\wincom32.ini - Deleted

C:\WINDOWS\system32\windev-peers.ini - Deleted

C:\WINDOWS\system32\winsub.xml - Deleted




Removing Temp Files...


ADS Check:


C:\WINDOWS

No streams found. 


C:\WINDOWS\system32

No streams found. 


C:\WINDOWS\system32\svchost.exe

No streams found.


C:\WINDOWS\system32\ntoskrnl.exe

No streams found.




                                 Final Check:


Remaining Services:

------------------




Authorized Application Key Export:


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program glowny"

"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Disabled:Narz©dzie diagnostyczne Microsoft DirectX"

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:

---------------


Backups Folder: - C:\SDFix\backups\backups.zip


Files with Hidden Attributes:


C:\Documents and Settings\LocalService\NTUSER.DAT.tmp.LOG

C:\Documents and Settings\Madzia\ntuser.dat.tmp.LOG

C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.tmp.LOG

C:\Documents and Settings\NetworkService\NTUSER.DAT.tmp.LOG

C:\WINDOWS\system32\config\SECURITY.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG


                                 Finished

Madzia - 07-08-07 21:59:33,64 Dodatek Service Pack 2

Log z ComboFixa wygląda na czysty, ale to jest chyba bardzo stara wersja ComboFixa, bo nie widzę w niej kilku rzeczy, które powinne być widoczne.

SDFix usunął pliki Rootkita - ale gdzie reszta plików tego Rootkita?

Czy był już wcześniej usuwany i to co usunął SDFix to tylko resztka?

.W każdym razie - nie ma tu nic niepokojącego.

.

Zgadza się Rootkit był kiedyś w kompie i był usuwany, byc może to pozostałosci po nim. A combofix to nawet nie wiem że jest jakaś nowasza wersja. Gdzie mogę ją pobrać?