Spowolnienie komputera - szkolna infekcja

PC174 · 1 Grudzień 2011 18:17

Prawdopodobnie znowu przyniosłem ze szkoły wirusa.

Objawy: ogólne spowolnienie systemu i Internetu, znalezienie wirusa na pendrive, którego używałem (na innym komputerze), Kaspersky przestał się aktualizować (dochodzi do 12% i nic więcej nie można zrobić) dodatkowo podczas każdego uruchomienia systemu wyświetla informacje, czego nigdy nie robił:

OTL: http://www.wklejto.pl/110612

Extras: http://www.wklejto.pl/110613

krzych5610 · 1 Grudzień 2011 18:29

Podepnij pendriva i wykonaj skanowanie mbam - http://www.dobreprogramy.pl/Malwarebyte … 13117.html.

Można też wykonać skanowanie CCE - instrukcja:

Instrukcja Comodo Cleaning Essentials. skaner CCE w przeciwieństwie do CIS ( Comodo Internet Security ) ma za zadanie wyczyścić już zainfekowany komputer. 1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html 2. Można pobrać wersje ( ZIP ): - 32 Bit - 64 Bit 3. Rozpakowanie odpowiednio do wersji do folderów X32 i X64. 4. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ). 5. Otwiera się główne okno: - Full scan - Custom scan --------------------------------- Pomocniczo - Open KillSwitch --------------------------------- Na czarnym pasku u dołu mamy informacje o stanie aktualnym. Kolor czerwony, oznacza że należy wykonać aktualizację. Klikamy w tekst. Uruchamia się proces aktualizacji. Zakończenie aktualizacji, kolor biały - “The virus signature is up-to-date”. Tak przygotowany skaner można nagrać na CD lub penderve i przenieść na dowolny komputer. ------------------------------------------------- “FULL SCAN” Skanowanie rozpoczyna się od restartu komputera. Nie należy w to ingerować. Po zakończonym skanowanu pojawi się odpowiedni komunikat. ( FULL SCAN / Scan finished // Results ) “Results” - efekt skanowania, informcje o wykrytych zagrożeniach. a / “Clean” - Disinfect ( dezynfekcja, usuwanie, leczenie ) b / “Clean” - Quarantine ( do kwarantanny ) Użycie polecenia “a” lub “b” - komputer zostanie ponownie zrestartowany i na zakończenie procesu usuwania pojawi się okno z listą usuniętych, przeniesionych do kwarantanny ( kom, OK ) PS. 1. Każde z wykrytych potencjalnych zagrożeń, może być wybrane do realizacji w poleceniach “a” lub 'b", Wyłączone z poleceń “a” lub “b”. 2. Więcej informacji można się dowiedzieć wchodząc w kolejne rozdziały na stronie - http://help.comodo.com/topic-119-1-208- … tials.html - wymaga tlumaczenia ( np. Google / tłumacz ).

http://help.comodo.com/topic-119-1-208- … tials.html

PC174 · 1 Grudzień 2011 19:02

Zaraz rozpocznę skanowanie.

Co do pendrive to wirusy znalazł dopiero Kaspersky z drugiego komputera, na moim Kaspersky nic nie wykrywał. Ostatecznie pendrive został sformatowany, bo nie posiadał żadnych ważnych danych

krzych5610 · 1 Grudzień 2011 19:07

Wykonaj skanowania tak jak podałem, bez pendrve ( format jak piszesz )

PC174 · 1 Grudzień 2011 21:19

Comodo wykrył wirusy i usunął (większość z nich była w System Volume Information)

krzych5610 · 1 Grudzień 2011 21:23

Powtórz skanowanie - http://www.dobreprogramy.pl/Malwarebyte … 13117.html

raport mbam i nowe raporty OTL.

PC174 · 2 Grudzień 2011 19:39

MBAM: http://www.wklejto.pl/110682

OTL: http://www.wklejto.pl/110683

Extras: http://www.wklejto.pl/110684

krzych5610 · 2 Grudzień 2011 20:05

" Open KillSwitch " / Instrukcja Comodo Cleaning Essentials.

Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html
Można pobrać wersje ( ZIP ):

32 Bit
64 Bit

Rozpakowanie odpowiednio do wersji do folderów X32 i X64.
Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).
Otwiera się główne okno:

Full scan
Custom scan

===========================================

Open KillSwitch:

Usuwanie niewykorzystanych “BHO”

Na liście BHO wskazujemy prawym przyciskiem myszy w BHO i klikamy “Usuń / delete” z menu kontekstowego.

Usuwanie niewykorzystanych LSP

Na liście LSP wskazujemy prawym przyciskiem myszy w LSP i klikamy “Usuń / delete” z menu kontekstowego.

Nie usuwać nic ponad to, co zostanie wskazane do usunięcia. Gdy by doszło do niezamierzonego, przypadkowego usunięcia,

najlepiej skorzystać z funkcji przywracania systemu do wcześniejszej daty.

To tylko dwie funkcje z pełnej listy opisanych w pozycji HELP.

– Dodane 02.12.2011 (Pt) 21:20 –

Lub. OTL -> własne opcje skanowania / skrypt - wykonaj skrypt. Wszyscy użytkownicy. Raport. OTL.

:OTL SRV - File not found [Disabled | Stopped] – -- (HidServ) SRV - [2010-06-25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] – C:\Program Files\WinPcap\rpcapd.exe – (rpcapd) Remote Packet Capture Protocol v.0 (experimental) O2 - BHO: (DivX Plus Web Player HTML5 ) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O33 - MountPoints2{17feec82-2b59-11e0-afb5-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{17feec82-2b59-11e0-afb5-806d6172696f}\Shell\AutoRun\command - “” = G:\Bin\ASSETUP.exe O33 - MountPoints2{5c978233-e843-11e0-a5be-00304f1711aa}\Shell\AutoRun\command - “” = H:\RunClubSanDisk.exe O33 - MountPoints2{ef7491f6-039c-11e1-a9af-00304f1711aa}\Shell - “” = AutoRun O33 - MountPoints2{ef7491f6-039c-11e1-a9af-00304f1711aa}\Shell\AutoRun\command - “” = H:\AutoRun.exe O33 - MountPoints2{ef749334-039c-11e1-a9af-00304f1711aa}\Shell - “” = AutoRun O33 - MountPoints2{ef749334-039c-11e1-a9af-00304f1711aa}\Shell\AutoRun\command - “” = H:\AutoRun.exe :Commands [emptytemp]