Spowolnienie systemu


(system) #1

witam.

system powoli wariuje.. sam przechodzi w stan wstrzymania, zmienia ustawienia, użycie procesora często koło 70%

bardzo proszę o pomoc..

log z Combofix`a http://wklejto.pl/23949

log z HijackThis http://wklejto.pl/23950

Spyware Doctor wykrył Application TrackingCookies, Trojan CWS, Hijacker Affiliated with Browser Hijacker, Adware Advertising, Spyware Known Bad Sites, Application NirCmd, Trojan Generic.

było tego znacznie więcej ale po 2-dniowym szperaniu po różnych forach część odpadła, a z tymi nie potrafię już sobie poradzić.

z góry bóg zapłać.


(Spandau) #2

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File::

c:\windows\system32\trz23.tmp

C:\w98.com

C:\gy.exe

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

c:\windows\AhnRpta.exe

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

C:\il0byu3h.com

D:\il0byu3h.com

D:\w98.com

D:\gy.exe

E:\il0byu3h.com

E:\w98.com

E:\gy.exe

F:\il0byu3h.com

F:\w98.com

F:\gy.exe

G:\il0byu3h.com

G:\w98.com

G:\gy.exe

J:\il0byu3h.com

J:\w98.com

J:\gy.exe



Folder::

C:\FOUND.082

C:\FOUND.081

C:\FOUND.080

C:\FOUND.079

C:\FOUND.078

C:\FOUND.077

C:\FOUND.076

C:\FOUND.075

C:\FOUND.074

C:\FOUND.073

C:\FOUND.072

C:\FOUND.071

C:\FOUND.070

C:\FOUND.069

C:\FOUND.068

C:\FOUND.067

C:\FOUND.066

C:\FOUND.065

C:\FOUND.064

C:\FOUND.063

C:\FOUND.062

C:\FOUND.061

C:\FOUND.060

C:\FOUND.059

C:\FOUND.058

C:\FOUND.057

C:\FOUND.056

C:\FOUND.055

C:\FOUND.054

C:\FOUND.053

C:\FOUND.052

C:\FOUND.051

C:\FOUND.050

C:\FOUND.049

C:\FOUND.048


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01f97385-d1ed-11dd-b2e0-001a7d0ab906}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2026913a-a528-11dd-b1fd-0011d81263b2}]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #3

log: http://www.wklejto.pl/23967


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\FOUND.083

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #5

http://wklej.eu/index.php?id=7bafe95624

Spyware Doctor cały czas znajduje to samo..


(jessica) #6

To znaczy, co znajduje? Oczywiście poza Cookie, bo te nie mają żadnego znaczenia.

Log jest czysty, ale ...

To może być oznaka wirusa "VIRUT", który zaraza wszystkie *.exe.

Użyj >Dr. Web CureIt!

Napisz, co wykrył.

jessi


(system) #7

napisać by było ciężko...

log z Dr. Web CureIt : http://www.wklejto.pl/24161

Spyware Doctor znajduje: Trojan cws, Hijacker affiliated wih browser hijackers, Adware advertising, Spyware known bad sites, Application NirCmd, Trojan generic.


(jessica) #8

Na szczęście nie masz VIRUT a!

A inne wykrycia to: Kwarantanna ComboFixa i folder "Przywracania Systemu", w którym oczywiście były kopie infekcji "pendrivowej". Nie wykrył nic nowego.

To nic mi nie mówi, bez podanych ścieżek.

To raczej fałszywy alarm - to plik ComboFixa.

jessi


(system) #9

skan ze Spyware Doctora

http://www.fotosik.pl/pokaz_obrazek/cd5 ... 54a13.html

jestem ciekawy skąd ciasteczka z pornosów...


(jessica) #10

Na screenie też nie widzę żadnej ścieżki, (a nawet żadnego pliku).

jessi


(system) #11

on podaje tylko to co jest na screenie


(jessica) #12

Na takiej podstawie to ja nie ocenię, co tak naprawdę znajduje.

jessi


(system) #13

a czy mógłby mi ktoś powiedzieć, czy to co znajduje Spyware Doctor może mieć coś wspólnego z każdorazowym kasowaniem się ustawień winampa, mozilli itd.?

strasznie uciążliwe^^