Spowolnienie kompa.. i jakiś wirus

Dziś avast wykrył mi jakiegoś wirusa czy coś podobnego, nie pamiętam jak się nazywa ale zaczął mi wykrywać mnóstwo zainfekowanych plików w system32\drivers głównie z rozszerzeniem sys.

Po restarcie kompa straszeni zwolnił. W menadżerze zadać zauważyłem że usługa : svchost.exe zajmuje prawie cały procesor

nie wiem co mam zrobić żeby naprawić ten problem, błagam o ratunek

  1. Napisz jakie konkretnie to były plik, i co zrobił z nimi AVAST -wyleczył, czy usunął?

  2. Daj log z OTL

Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

jessi

hej, dz za odpowiedź…

już śpieszę z moją odpowiedzią:

nie pamiętam konkretnie tych plików ale było ich dość sporo (około 20)

pamiętam tylko niektóre

dmusic.sys processr.sys sfloppy.sys tdtcp.sys

więcej nie pamiętam ale też miały rozszerzenie sys

mam avasta i pamiętam to dwa pierwsze usunąłem (pojawiło mi się okienko gdzie mogłem wybrac opcje co z plikiem zrobić)

ale po trzecim spostrzegłem się że to są chyba jakieś pliki systemowe i zgłupiałem trochę wiec dawałem resztę do kwarantanny

zamieszczam również log ja mi poradziłaś:

http://wklejto.pl/67472

Napisałam specjalnie o pliki i ścieżki, bo może mogłabym podesłać Ci te pliki, w miejsce usuniętych.

Przejrzyj Kwarantannę Avasta, i zobacz, czy został usunięty któryś z tych plików:

http://www.speedyshare.com/files/22495133/aec.sys

http://www.speedyshare.com/files/22495151/atmarpc.sys

http://www.speedyshare.com/files/22495169/cdaudio.sys

http://www.speedyshare.com/files/22495180/dmusic.sys

http://www.speedyshare.com/files/22495188/drmkaud.sys

http://www.speedyshare.com/files/22495204/i8042prt.sys

http://www.speedyshare.com/files/22496414/ip6fw.sys

http://www.speedyshare.com/files/22496420/ipfltdrv.sys

http://www.speedyshare.com/files/22496427/ipinip.sys

http://www.speedyshare.com/files/22496437/irenum.sys

http://www.speedyshare.com/files/22496444/modem.sys

http://www.speedyshare.com/files/22496457/nwlnkflt.sys

http://www.speedyshare.com/files/22496461/nwlnkfwd.sys

http://www.speedyshare.com/files/22496467/rdpwd.sys

http://www.speedyshare.com/files/22496476/secdrv.sys

http://www.speedyshare.com/files/22496484/sfloppy.sys

http://www.speedyshare.com/files/22496501/tdpipe.sys

http://www.speedyshare.com/files/22496511/tdtcp.sys

Potem sprawdź w folderze C:\WINDOWS\system32\ drivers

czy System nie uzupełnił samoczynnie tych plików.

Jeśli nie , to ściągnij te pliki, i umieść właśnie w folderze drivers

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

nie wiem czy robię wszystko ok bo jak to wklejam to zamyka mi się wszystko oprócz OTL ale jak najadę na obszar programu to mam klepsydre jak by mi się zawiesiło…

ile orientacyjnie może to potrwać?

To powinno trwać najwyżej dwie minuty.

Spróbuj ponownie.

Jeśli znów się zawiesi, to daj znać tu.

jessi

powstało mi takie coś:

http://wklejto.pl/67517

zaraz wykonam od nowa tego log’a

PS. nie wiem czy tylko ja ale nie mogę otworzyć obrazka z podpowiedzią jak mają być ustawione opcje w OTL

To nie jest cały Raport.

Tak, często zdarza się, że ten obrazek z ustawieniami nie otwiera się.

Daj normalny log

I napisz, co z plikami o rozszerzeniu .sys?

pliki sys były w katalogu driver więc już w plikach kwarantanny avasta nie sprawdzałem…

wkleiłem wszystko co było, ctrl+a ctrl+c :stuck_out_tongue:

więc nie dało się nic pominąć…

oto nowy log:

http://wklejto.pl/67523

W nowym logu nie widzę już nic szkodliwego.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

jessi

hej, posprzątane…

wyrażam swoje podziękowania i uznanie:)

pozdrawiam, ale mam nadzieje że się już nie spotkamy na forum :smiley: