system
(system)
15 Grudzień 2009 22:42
#1
Witam, mam problem z laptopem,
uruchamia się normalnie (wszystkie programy ze zwyczajną prędkością), ale zaraz po uruchomieniu strasznie spowalnia, na ruch kursora musze czekać kilka-kilkanaście sekund, dodatkowo NOD wyskakuje, że komputer może być zagrożony.
w trybie awaryjnym (inaczej sie nie dało) zrobiłem logi z HijackThis http://www.wklej.org/id/236937/
i z SilentRunners http://www.wklej.org/id/236939/
z wstępnych oględzin logów w HJThis nie podoba mi się 55| [sysgif32] C:\WINDOWS\Temp\wpv671257179558.exe
to samo w SL na linijce 34
Proszęo dokładniejsze sprawdzenie logów, bo na takim lapku nie da sie pracować.
Z góry dziękujęza pomoc.
Piotr S.
jessica
(jessica)
16 Grudzień 2009 00:04
#2
Kwiatków jest więcej.
Daj log z OTL (na samym dole strony)
jessi
system
(system)
16 Grudzień 2009 10:34
#3
witam,
dzięki za odpowiedz, kwiatki skasowane, objawy pozostały, dalej strasznie powolny, dodam, że to centrino duo 1,6 GHz, 2 GB ram.
log z OTL OTL.txt http://www.wklej.org/id/237271/
plik Extras.txt http://www.wklej.org/id/237275/
Piotrek S.
jessica
(jessica)
16 Grudzień 2009 12:07
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [RegistryMonitor1] C:\WINDOWS\System32\qtplugin.exe () O32 - AutoRun File - [2009-10-27 21:26:00 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF – [NTFS] O33 - MountPoints2{61bb72ba-dc22-11dd-ae0e-0016365c2773}\Shell\AutoRun\command - “” = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe O33 - MountPoints2{61bb72ba-dc22-11dd-ae0e-0016365c2773}\Shell\open\command - “” = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe :Files C:\WINDOWS\System32\nso12k.sys :Services AVUpdate CLTNetCnService LiveUpdate Notice Ex nso12k nso12k.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Sprawdź je na --> JOTTI/
albo na VIRUSTOTAL .,
Bo chyba ten plik Systemowy jest zarażony.
Daj też log z >>SRENG (System Repair Engineer)
(Po uruchomieniu kliknij “SmartScan”, zaznacz “Verify…”, kliknij “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”).
jessi
system
(system)
16 Grudzień 2009 16:19
#5
jessica
(jessica)
16 Grudzień 2009 16:45
#6
A więc wykrakałam …
Ściągnij “userinit.exe” stąd (zgodny z Twoją wersją ServicePack3):http://www.speedyshare.com/files/19822323/userinit.exe i umieść go bezpośrednio na C:\
Potem przy pomocy >>Replacer zamien te pliki:
c:\userinit.exe
C:\WINDOWS\system32\userinit.exe
Potem:
Sprawdź, czy masz włączone “Przywracanie Systemu”, bo to co teraz wykonasz jest dość ryzykowne, czasem bywa, że się nie uda.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL PRC - [2009-12-16 15:53:57 | 00,038,912 | ---- | M] (rnj65shjU) – C:\Documents and Settings\ANDRZEJ\Ustawienia lokalne\Temp\ie7.tmp :Files C:\WINDOWS\System32\cssrss.exe C:\WINDOWS\System32\nso12k.sys C:\WINDOWS\System32\stu2.exe c:\userinit.exe :Services LiveUpdate Notice Ex CLTNetCnService AVUpdate nso12k nso12k.sys :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “WMDM PMSP Service”=- :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
system
(system)
16 Grudzień 2009 18:21
#7
plik userinit.exe podmieniony,
ten fix OTL usiałem dwa razy robić,bo za pierwszym błąd wyskoczył za drugim razem sie udało.
log z czyszczenia http://wklej.org/id/237759/
nowy log OTL http://wklej.org/id/237764/
Piotr S.
jessica
(jessica)
16 Grudzień 2009 18:35
#8
Sprawdź, czy oprócz tego powyższego (ten “backup” to jest oczywiście ten szkodliwy!, zresztą to widać, bo oznaczony jest “VH0cwkNyk” ) jest ten:
(prawidłowy) bo go wcale w logu nie widzę, pomimo podmiany.
Jeśli jest, to wykonasz jeszcze to:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2009-12-16 18:01:09 | 00,031,744 | ---- | C] (VH0cwkNyk) – C:\WINDOWS\System32\userinit.backup O4 - HKLM…\Run: [Adobe Reader Speed Launcher] File not found O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKLM…\Run: [WinampAgent] File not found O4 - HKCU…\Run: [Nowe Gadu-Gadu] File not found O4 - HKCU…\Run: [skype] File not found :Files C:\WINDOWS\System32\userinit.backup :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
jessi
Leon1
(Leon$)
16 Grudzień 2009 18:38
#9
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
wywal to
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] File not found O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKLM…\Run: [WinampAgent] File not found O4 - HKCU…\Run: [Nowe Gadu-Gadu] File not found O4 - HKCU…\Run: [skype] File not found O4 - HKCU…\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe (Adobe Systems, Inc.)
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
system
(system)
16 Grudzień 2009 19:54
#10
userinit.backup usuniety,
ausostart posprzatany.
uruchomilem ccleaner dla rejestru i naprawiłem wszystkie problemy.
ale kiedy chciałem odpisać, to sie okazało, że klawiatura reaguje kiedy chce, to znaczy co pare sekund da sie napisac kilka literek jak wciska cały czas jedną litere to wyświetli sie ona kilka razy i jakby sie zacieło przez pare sekund, potem znowu sie wyświetli, nie da sie nic w ten sposób napisać, dlatego pisze to teraz z trybu awaryjnego. a touchpad bez zmian, porusza sie skokowo, i ciężko w cokolwiek ucelować.
żadnych problemów ze steroenimami w menadzerze urządzeń nie ma.
myszka podpięta na usb działa bez problemu znaczy porusza sie w miare płynnie.
dodatkowo wyskoczył mi błąd windows generic host protection, i styl wizualny z tego ładnego niebieskiego sam zmienił sie w klasyczny - szary.
ostatnie logi z OTL http://wklej.org/id/237884/
i log extras http://wklej.org/id/237886/
przywracania systemu jeszcze nie wyłączałem.
już nawet rozważam format, ale to w ostateczności
za wszelką dotychczasową pomoc bardzo dziękuję.
Piotrek S.
krzysiekx
(krzysiekx)
17 Grudzień 2009 05:57
#12
Wyłącz i włącz przywracanie systemu.Wykonaj pełny skan Malwarebytes’ Anti-Malware bo mogły zostać jakieś pozostałości po infekcji.
system
(system)
17 Grudzień 2009 22:50
#13
Witam,
po trudach udało mi się rozwiązać problem,
zrobiłem scan Malwarebytes’ Anti-Malware i usunął kilka trojanów,
DrWEB-Cutrit też znalazł kilka kwiatków,
ale problem z touchpadem i klawiaturą się rozwiązał jak wywaliłem ESET NOD’a !
przywracanie systemu wyłączyłem i włączyłem, wg instrukcji,
Zainstalowałem Kasperskiego i przy nim narazie pozostanę.
Oczywiście pełne skanowanie kasperskim, nic już nie znalazł.
pozamykałem zbędne porty przy pomocy Windows Worms Door Cleaner i Seconfig XP
Za wszelką pomoc bardzo dziękuję jessi, Leon$ i krzysiekx.
Pozdrawiam
Piotrek S.
Temat do zamknięcia.
Gutek
(Gutek)
17 Grudzień 2009 22:52
#14
No to jeszcze jedno skoro instalowałeś, później usuwałeś programy użyj - CCleaner http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html