jeaaaa
(Gitaraa)
7 Marzec 2012 21:01
#1
System bardzo zwolnił, reaguje jakby z opóźnieniem. Prowdopodobnie wirus przez facebooka ponieważ kliknełam w link przesłany od kolegi.
Ponadto przesuwając okno przeglądarki zostają jej kopie w tle. Nagminie włacza sie komunikat że Message Check.exe chce się zainstalować.
Logi :
z OTL http://wklejto.pl/119443
z Extras http://www.wklejto.pl/119445
Dla mniej leniwych format, a dla innych sprawdzić dysk, czyli skanowanie dysku, napisz też coś o komputerze, bo nikt tu nie jest wróżką.
Odinstaluj SpyBot.
Wykonaj skanowanie CCE. exe i KillSwitch.exe. Poniżej sposób postępowania:
KillSwitch ( niebezpieczne procesy )
1.Pobierz CCE z http://forums.comodo.com/polski-polish/ … #msg572836
wersja odpowiednia do zainstalowanego systemu.
Rozpakuj pobrany zestaw --> np. D:\CCE.
W utworzonym folderze znajdziesz: Autoruns.exe, CCE.exe i KillSwitch.exe
Wyłącz zainstalowanego antywirusa. Jeżeli nasz zainstalowany CIS, wyłącz Defense+ i Zaporę.
Z podanego folderu D:\CCE uruchom KillSwitch.exe. KillSwitch zaznaczy wszystkie niebezpieczne procesy na czerwono.
Pojawi się główny ekran, u góry masz: KillSwitch, Options, View ,Tools, Users, Help
Rozwijasz polecenie KillSwitch / Kill All Unsafe Processess ( zabij wszystkie niebezpieczne procesy )
Listę procesów zaliczanych do niebezpiecznych ( czerwone ) możesz zobaczyć i usunąć z poziomu - VIEW / Hide Safe Processes.
Polecenie Delete na wskazany plik, program.
W menu Tools masz do wyboru: Autorun Analyzer, Quick Repair ( moduł szybkiej naprawy )…
Uruchamiasz Guick Repair. Pojawi się lista usług. Usługi wymagające naprawy ( changed ) zaznaczasz i aktywujesz Naprawę (
Repair )
Skanowanie CCE
Pobierz i rozpakuj skaner CCE, wersja odpowiednia do zainstalowanego systemu, z
http://forums.comodo.com/polski-polish/ … #msg572836
Rozpakuj pobrany zestaw
W utworzonym folderze znajdziesz: Autoruns.exe, CCE.exe i KillSwitch.exe
Wyłącz zainstalowanego antywirusa. Jeżeli nasz zainstalowany CIS, wyłącz Defense+ i Zaporę.
Uruchom z utworzonego folderu CCE.exe.
Gdy są problemy z uruchomieniem, należy przytrzymać przycisk Shift i uruchomić CCE.exe
Otworzy się okno obsługi.
Przed uruchomieniem skanowania skaner wykona aktualizację bazy.
Najlepiej wykonać skanowanie w trybie Full Scan. Sposób postępowania został opisany na
http://forums.comodo.com/polski-polish/ … #msg572836
Jeśli mamy problem z dokonaniem aktualizacji baz wirusów zawsze można pobrać je z tego adresu:
http://www.comodo.com/home/internet-sec … tabase.php
Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database i zainstalować pobrany pakiet.
jeaaaa
(Gitaraa)
10 Marzec 2012 00:03
#4
Ok, Dziękuję za odpowiedz;) Zabieram się do pracy!
Windows XP Home Edition Service Pack 3
Pozdrawiam!
Acorus
(Acorus)
10 Marzec 2012 14:23
#5
Odinstaluj Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q= ” [2012-03-06 19:09:54 | 000,000,000 | —D | M] (ToggleEN Community Toolbar) – C:\Documents and Settings\madzialena\Dane aplikacji\Mozilla\Firefox\Profiles\4e02bb9t.default\extensions{038cb5c7-48ea-4af9-94e0-a1646542e62b} [2011-05-04 07:16:04 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\madzialena\Dane aplikacji\Mozilla\Firefox\Profiles\4e02bb9t.default\extensions\engine@conduit.com [2010-01-20 12:16:28 | 000,000,939 | ---- | M] () – C:\Documents and Settings\madzialena\Dane aplikacji\Mozilla\Firefox\Profiles\4e02bb9t.default\searchplugins\conduit.xml O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe File not found O4 - HKCU…\Run: [AdobeBridge] File not found [2012-03-06 20:40:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At2.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.