Spowolniony system

Dla specjalistów Bezpieczeństwo
#1

Oprócz tego że system jest spowolniony w czasie rozruchu wyskakuje powiadomienie o zagrożeniu przez rootkit. Avast sobie chyba nie poradził, pomimo skanowania. Poczekam na jakieś sugestie, wklejam log z HJ. Ewentualnie potem zrobię jeszcze skan on-line.

http://wklej.org/id/317fe48005

Pozdrawiam.

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\cftmon.exe

C:\WINDOWS\system32\amvo.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

Zrobiłem jak poradziłeś. Wklejam log z Combo. Teraz jest OK ? I jeszcze pytanko - przepuścić kompa przez jakiś skaner on-line ?

http://wklej.org/id/5d67cefebb

#4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\lkxcqdb.bat

C:\msntnwmw.exe

C:\msntyvul.exe 

C:\msnteoci.exe


Driver::

{DEF85C80-216A-43ab-AF70-1665EDBE2780}


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#5

Zrobiłem. Log poniżej.

http://wklej.org/id/1a3b9f04ee

#6

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

#7

Kaspersky on-line znalazł trochę :confused: Log poniżej. wyczyścić wszystie zagrożenia ?

http://wklej.org/id/22df55934a

#8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#9

Skorzystałem z Avanger’a. Log poniżej.

http://wklej.org/id/5f068758ec

#10

Wszystko się ładnie usuneło :slight_smile: .

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu

#11

Raport po ostatnim skanowaniu.

http://wklej.org/id/d52148edc0

#12

Komputer nie ma wirusów

:slight_smile: