wokal
(Wojciech Uherek)
13 Kwiecień 2010 14:54
#1
Po formacie zauważyłem że pingi skaczą nawet do 1000ms. Przed formatem nie przekraczały wartości 100ms i róznice nie były zbyt duże. Nie wiem w czym tkwi problem. Ponad to skanując komputer SpyBotem znalazłem sporo syfu w tym to: herss.exe (cdoosoft).
Logi:
HijackThis
http://www.wklejto.pl/63773
OTL
http://www.wklejto.pl/63775
Z góry dzięki za pomoc.
Leon1
(Leon$)
13 Kwiecień 2010 18:25
#2
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL MOD - [2010-04-13 16:23:24 | 000,080,896 | RHS- | M] () – C:\Documents and Settings\Ja\Ustawienia lokalne\Temp\cvasds1.dll O32 - AutoRun File - [2010-04-13 16:25:30 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-13 16:25:30 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-13 16:25:30 | 000,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{5ad2291e-44d9-11df-9328-000e50ae3a99}\Shell\AutoRun\command - “” = H:\mi9al8rs.exe – File not found O33 - MountPoints2{5ad2291e-44d9-11df-9328-000e50ae3a99}\Shell\open\Command - “” = H:\mi9al8rs.exe – File not found O33 - MountPoints2{e005fc52-40c8-11df-931d-000e50ae3a99}\Shell\AutoRun\command - “” = G:\mi9al8rs.exe – File not found O33 - MountPoints2{e005fc52-40c8-11df-931d-000e50ae3a99}\Shell\open\Command - “” = G:\mi9al8rs.exe – File not found :Files C:\Documents and Settings\Ja\Ustawienia lokalne\Temp\cvasds1.dll C:\mi9al8rs.exe D:\mi9al8rs.exe E:\mi9al8rs.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Wylecz pendriva lub kartę pamięci
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
potem nowy log OTL robiony opcją Run Scan
wokal
(Wojciech Uherek)
14 Kwiecień 2010 15:43
#3
Zrobiłem tak jak mi kazałeś. Nowy skan z OTL:
http://www.wklejto.pl/63875
– Dodane 15.04.2010 (Cz) 11:20 –
Mógłby ktoś sprawdzić loga?! I co z tym herss.exe jak to mogę usunąć.
Leon1
(Leon$)
15 Kwiecień 2010 13:43
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
możesz włączyć przywracanie
a kto ci powiedział że herss.exe jest przecież pisałeś
no chyba to usunąłeś
w logu nic takiego nie ma
wokal
(Wojciech Uherek)
15 Kwiecień 2010 14:22
#5
Dzięki wielkie Leon za poświęcony czas.
– Dodane 16.04.2010 (Pt) 17:15 –
Jeszcze jedna sprawa.
Skanowałem kompa Dr. WEB i Pandą. Oba antyviry wykryły mi:
Wykryto wirusa: w32/lineage.kot Skanowanie antywirusowe na… 2010-04-16 16:23:42 Usunięty Ścieżka: hkey_classes_root\clsid\madown
Wykryto wirusa: W32/Lineage.KDB Skanowanie antywirusowe na… 2010-04-16 16:53:26 Wyleczony Ścieżka: E:\img8hi.exe
Wykryto wirusa: W32/Lineage.KDB.worm Skanowanie antywirusowe na… 2010-04-16 16:53:26 Usunięty Ścieżka: E:\chxnxyx.exe
Wykryto wirusa: W32/Lineage.KDB Skanowanie antywirusowe na… 2010-04-16 16:50:04 Wyleczony Ścieżka: D:\img8hi.exe
Może mi powiedzieć czy stanowi to zagrożenie dla mnie i moich danych?!