wojar20
(Wojar20)
25 Czerwiec 2010 14:35
#1
witam!
spowalnia mi internet pingi pow. 2000 ms. podejrzewam ze to runini.exe. teraz jeszcze do tego problemu doszedł, samouruchamiajacy sie z poziomu firefoxa jakiś niby antyvirus microsoftu.
poniżej log z otl:
http://wklej.org/id/356296/
proszę o pomoc
pozdrawiam
Wojtek
jessica
(jessica)
25 Czerwiec 2010 15:20
#2
Użyj TDSKiller >http://support.kaspersky.com/pl/faq/?qid=208280681
Jak wykryje ukryte sevice, to wpisz delete i wciśnij ENTER
Dasz z niego raport
Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:
:OTL SRV - [2010-01-08 01:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js…extensions.enabledItems: searchsettings@spigot.com:1.2.3 [2007-07-26 13:05:16 | 000,001,329 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O4 - HKLM…\Run: [PrzyspieszKomputer] C:\Program Files\Przyspiesz Komputer\przyspieszkomputer.exe File not found O4 - HKLM…\Run: [userini] C:\WINDOWS\system32\userini.exe () O4 - HKCU…\Run: [userini] C:\WINDOWS\system32\userini.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: userini = C:\WINDOWS\system32\userini.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe () O33 - MountPoints2{4075065b-79e9-11df-975e-00065bdd0b9a}\Shell\Auto\command - “” = svchcst.exe [2010-06-24 14:39:53 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Windows Server [2010-06-24 15:39:33 | 000,000,000 | —D | C] – C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Windows Server [2010-06-11 15:20:37 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Windows Server [2010-06-25 16:27:04 | 000,586,240 | ---- | M] () – C:\WINDOWS\System32\drivers\dgufdfgh.sys [2010-06-25 16:27:03 | 000,741,376 | ---- | M] () – C:\WINDOWS\System32\drivers\mrnasb.sys [2010-06-25 16:24:32 | 000,037,376 | ---- | M] () – C:\WINDOWS\System32\userini.exe [2010-01-22 11:38:03 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\pdfforge [2010-01-22 11:38:11 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Search Settings @Alternate Data Stream - 37376 bytes -> C:\WINDOWS\explorer.exe:userini.exe :Files C:\Program Files\Application Updater C:\Documents and Settings\Właściciel\Ustawienia lokalne\temp\services.exe :Services dgufdfgh mrnasb :Commands [emptytemp] [Reboot]
Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan” ( Skanuj ).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
wojar20
(Wojar20)
28 Czerwiec 2010 07:49
#3
dzięki za pomoc, faktycznie tdskiller znalazł dwie ukryte usługi.
poniżej raport z usuwania:
http://wklej.org/id/357283/
raport z otl po fix’ie:
http://wklej.org/id/357282/
wszystko w porządku?
jessica
(jessica)
28 Czerwiec 2010 08:35
#4
Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:
:OTL [2010-06-28 09:32:54 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Dane aplikacji\Search Settings [2010-06-28 09:32:53 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Dane aplikacji\pdfforge O36 - AppCertDlls: AppSecDll - (C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Windows Server\lnxguq.dll) - C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Windows Server\lnxguq.dll File not found [2006-06-19 23:08:17 | 000,000,054 | ---- | M] () – C:\ut.bat [2006-06-22 05:03:22 | 000,000,056 | ---- | M] () – C:\ut9x.bat :Reg [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan” ( Skanuj ).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
wojar20
(Wojar20)
28 Czerwiec 2010 09:48
#5
po raz kolejny chylę czoło za pomoc.
raport z usuwania:
http://wklej.org/id/357346/
raport po fix’ie:
http://wklej.org/id/357347/
pozdrawiam
Wojtek
jessica
(jessica)
28 Czerwiec 2010 09:55
#6
Te dwa foldery nie usunęły się.
Spróbuj je usunąć ręcznie.
Jeśli się nie usuną, to zostawisz je w spokoju - i tak już chyba nic w nich nie ma.
W OTL kliknij na przycisk “CleanUp” ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.
jessi