Spowolniony komputer dlugie ladowanie


(Przemas8558) #1

Wstawiam log z HT problemy sa duze bo spowolnilkomputer i czasem sie zawiesza


(Leon$) #2

start >> uruchom >> cmd

sc stop CSNetManagerX

sc stop rpcapd

sc delete CSNetManagerX

sc delete rpcapd

wpisy

O4 - Startup: ctfmon.exe

O23 - Service: CSNetManagerXp - Unknown owner - C:\WINDOWS\system32\isass.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 nie uruchamiaj otwórz notatnik i wklej

File::

C:\WINDOWS\system32\isass.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Przemas8558) #3


(Leon$) #4

otwórz notatnik i wklej

File::

C:\Documents and Settings\PC\Menu Start\Programy\Autostart\ctfmon.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Przemas8558) #5

ale jest problem bo nie działa mi pokazywanie rozszerzeń plików ;/


(Leon$) #6

Log czysty

a gdzie log Combofixa o który prosiłem dwa razy

:slight_smile:


(Przemas8558) #7


(Leon$) #8

start >> uruchom >> cmd

sc stop CSNetManagerXp

sc delete CSNetManagerXp

otwórz notatnik i wklej

Windows Registry Editor Version 5.00


[-HKLM\~\startupfolder\C:^Documents and Settings^PC^Menu Start^Programy^Autostart^ctfmon.exe]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restartb57f17008275c957m.jpgpowstanie plik o takiej ikonie[062aec4c9b51c033m.jpgw który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart Po restarcie usuń ręcznie folder C: \Qoobox znaszte pliki ?

C:\1170255867fuq1fa2.jpg

C:\2008-isniff.rar

C:\pis.rar

:slight_smile:

](http://www.fotosik.pl/showFullSize.php?id=062aec4c9b51c033)


(Przemas8558) #9

ale nadal nie pokazuje mi rozszerzeń


(jessica) #10

ComboFix ma w sobie funkcję wyłączania pokazywania znanych rozszerzeń plików.

Jeśli chcesz to zmienić:

>>Panel Sterowania>>Opcje Folderów>>zakładka "Widok">>usuń zaznaczenie z okienka obok "Ukryj rozszerzenia znanych typów plików">>Zastosuj>>OK.

jessi


(Przemas8558) #11

wiem jak włączyć pokazywanie ich ale gdy ustawie na pokaz to spowrotem automatycznie sie robi na nie pokazywanie jakiś wirus pewnie :confused:


(jessica) #12

Daj jeszcze raz nowy log z ComboFixa.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(Przemas8558) #13

http://wklej.org/id/ed32112463


(jessica) #14

Nic tu nie ma ciekawego, poza ciągle odnawiającą się złośliwą usługą.

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij "ENTER"):

jessi


(Leon$) #15

ispep czy ty masz wyłączone przywracanie systemu na wszystkich dyskach jak nie to wyłącz

w związku z

:slight_smile:

Cześć jessi


(Przemas8558) #16

mam wylaczone juz dawno a nadal nie dziala


(jessica) #17

W takim razie wygląda na to, że masz już zniszczony System i trzeba go reinstalować.

Daj jeszcze log z -->Sillent Runner

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

Zobaczymy, czy w kluczach "Policies" nie masz jakiejś restrykcji.

Jeśli nie będzie, to pozostanie już tylko sformatowanie dysku.

jessi