Strasznie wolny i ospały komputer


(Mietek15 15) #1

Witam!

Chciałbym, żeby ktoś napisał mi z którego programu mam wkleić log (i) gdyż jestem początkujący...

Podejrzewam, że jakieś smieci, robaki kryją się na dysku... choć pewny nie jestem.

Komputer długo się włącza, internet również długo się ładuje.

Mam: XP Professional SP2 na:

IBM ThinkPad T21

procek- Intel Pentium III 700Mhz

RAM- 256 MB

Grafika S3 8MB

Antywirus Avast! Professional

Proszę o wyrozumiałość dla mnie- początkującego


(Henio Mazurek) #2

Wklej log z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Marcin Grelik) #3

Najlepiej daj logi z OTL i GMER ale nie zaszkodzi jak wrzucisz z hijach this i combofix.

Wyczyść system ccleanerem do tego defragmentacja dysku i rejestru.


(Viano3) #4

@up

"hijach this" - jakaś chińska podróbka ?

Jeżeli się nie znasz, pozostaw kwestię logów użytkownikom bardziej doświadczonym, sam się za takiego nie uważam więc niestety nie pomogę.

marcin071 - Zanim klikniesz na "wyślij" przeczytaj to co napisałeś, aby sprawdzić czy niema błędów.


(Mietek15 15) #5

OTL - http://wklej.to/icGe

HijackThis - http://wklej.to/blz4

GMER i ComboFix dorzucę póżniej...


(Umpfh) #6

W Hijackthis sfixuj:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s

R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Uruchom OTL wpisz w okienko poniższy tekst i Run Fix. Po restarcie dajesz nowy log z OTL.

:Processes

explorer.exe


:OTL

O3 - HKU\S-1-5-21-1292428093-1708537768-842925246-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Commands

[emptytemp]

[start explorer]

[Reboot]

(Mietek15 15) #7

Wyskoczyło mi po restarcie takie coś http://wklej.to/GN8A

Jeszcze raz skanować OTLem?


(Umpfh) #8

Wykonaj pełne skanowanie komputera tym programem: http://www.programosy.pl/program,malwar ... lware.html wszystko co znajdzie usuń, i wklej loga po usuwaniu na forum.


(Mietek15 15) #9

W HJT sfixowałem to co napisałeś.

Malwarebytes już skanuje...

PS.Idziesz spać czy pomożesz mi do końca? :slight_smile:

PS.2 Logi z ComboFix i GMER wrzucę po zakończeniu skanowania Malwarebytes.


(Umpfh) #10

Narazie wrzuć logi z Malwarebytes, innych póki co nie rób. jeszcze jestem dłuższy czas :wink:


(Mietek15 15) #11

OK. To świetnie :slight_smile:

Minęło już 16 minut skanowania i narazie nic nie wykrył...


(Umpfh) #12

poczekaj jeszcze do końca. wtedy będziemy się zastanawiać dalej


(Mietek15 15) #13

Coś chyba jest...

Avast! wykrył mi Rootkit'a - Win32:Rootkit-gen [Rtk]

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0033123.sys

Usuwać?

-- Dodane niedziela, 23 sierpnia 2009, 00:51 --

Następne:

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0033128.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0034109.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0034116.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034169.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034325.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034378.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034396.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034416.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034491.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034553.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034560.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034572.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034593.sys

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034630.sys

i wszystkie usunąłem...


(Umpfh) #14

Usuń. Następnie wyłącz na chwilę i włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pll


(Mietek15 15) #15

Rootkitów było jeszcze kilka a teraz: Reklamiarz- Win32:Adware-gen [Adw]

C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP184\A0035148.exe{app}\GoD.exe


(Umpfh) #16

jeśli wykonasz to co wyżej znikną. wszystkie te wirusy są w starych punktach przywracania systemu, wystarczy je na chwile wyłączyć i włączyć spowrotem


(Mietek15 15) #17

W sumie z przywracania systemu nie korzystałem i nie korzystam to chyba nie muszę go z powrotem włączać?


(Umpfh) #18

jeśli nie korzystasz to nie. choć ja tam zawsze włączam, czasem coś się w systemie psuje i dzięki temu można go przywrócić i ocalić


(Mietek15 15) #19

Rozumiem, ale ja narazie nie włączam.

Ponad godzina skanowania i Malware nic nie wykrył, jedynie Avast...

Czekam do końca :slight_smile:


(Umpfh) #20

Ciągle coś wykrywa po wyłączeniu przywracania systemu?

Co do przywracania systemu - wyłącz go i włącz. później możesz wyłączyć na stałe. ale musi zostać wyłączony i za chwilę włączony