Spowolniony komputer - wirus siszyd32

margerytka (Mawiry) 2009-12-24 14:54:04 UTC #1

Mój komputer ostatnio bardzo wolno działa. Znalazłam w autostarcie plik siszyd32.exe, którego nie potrafię usunąć, powodujący wg forumowiczów obciążenie procesora.

Bardzo proszę o pomoc. Podkreślam, że nie jestem informatykiem i nie rozumiem sformułowań typu: "W trybie awaryjnym zastosuj PRT", jak poradzono innemu użytkownikowi.

Ściągnęłam program OTL i na stronie wklej.org umieściłam zapis logów.

http://wklej.org/id/245491/

jessica (jessica) 2009-12-24 15:06:10 UTC #2

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\siszyd32.exe

C:\WINDOWS\System32\drivers\plrymma.sys

C:\Documents and Settings\Właściciel\Dane aplikacji\avdrn.dat

C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat


Drivers to delete:

plrymma

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Daj też nowy log z OTL.

jessi

margerytka (Mawiry) 2009-12-24 19:05:34 UTC #3

Skorzystałam z Twojej porady.

Oto nowe logi z OTL i Avengera:

http://www.wklej.org/id/245631/

jessica (jessica) 2009-12-24 19:35:42 UTC #4

Nie jestem pewna tych powyższych plików. Sądząc po godzinie ich powstania, to mogą być pliki narzędzi użytych przez Ciebie. Ale ani OTL, ani Avenger (chyba?) nie tworzą takich plików.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

margerytka (Mawiry) 2009-12-25 13:01:35 UTC #5

Zrobiłam tak, jak poradziłaś.

Nowe logi są na stronach:

http://www.wklej.org/id/246144

http://www.wklej.org/id/246151

Niestety, coś się przy tym zepsuło, ponieważ wczoraj, podczas robienia scanu programem Dr WEB CureIT komputer się nagle zrestartował i od wczoraj po próbie wyświetlenia podglądu dziennika zdarzeń - Aplikacja oraz System - pojawia się komunikat, że "plik dziennika zdarzeń jest uszkodzony".

Trochę mnie wystraszyło takie usuwanie plików "w ciemno"...

Masz jeszcze jakiś pomysł?

jessica (jessica) 2009-12-25 14:14:14 UTC #6

W logu nie widać już nic szkodliwego.

W OTL kliknij na przycisk "CleanUp" - to go usunie.

jessi

margerytka (Mawiry) 2009-12-26 16:47:24 UTC #7

Po kolejnej (trzeciej) próbie pełnego skanowania Dr.Web-em już nie pojawił się błąd z restartem komputera.

W podglądzie zdarzeń wyczyściłam zdarzenia i teraz tworzą się od nowa bez problemów.

Nie wiem, czy wszystko już na pewno działa dobrze, ale kompuputer pracuje szybko, siszyda nie ma, więc DZIĘKI WIELKIE ZA POMOC, Jessico!

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem