Witam!
Chciałbym, żeby ktoś napisał mi z którego programu mam wkleić log (i) gdyż jestem początkujący…
Podejrzewam, że jakieś smieci, robaki kryją się na dysku… choć pewny nie jestem.
Komputer długo się włącza, internet również długo się ładuje.
Mam: XP Professional SP2 na:
IBM ThinkPad T21
procek- Intel Pentium III 700Mhz
RAM- 256 MB
Grafika S3 8MB
Antywirus Avast! Professional
Proszę o wyrozumiałość dla mnie- początkującego
Najlepiej daj logi z OTL i GMER ale nie zaszkodzi jak wrzucisz z hijach this i combofix.
Wyczyść system ccleanerem do tego defragmentacja dysku i rejestru.
@up
“hijach this” - jakaś chińska podróbka ?
Jeżeli się nie znasz, pozostaw kwestię logów użytkownikom bardziej doświadczonym, sam się za takiego nie uważam więc niestety nie pomogę.
marcin071 - Zanim klikniesz na “wyślij” przeczytaj to co napisałeś, aby sprawdzić czy niema błędów.
W Hijackthis sfixuj:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Uruchom OTL wpisz w okienko poniższy tekst i Run Fix. Po restarcie dajesz nowy log z OTL.
:Processes
explorer.exe
:OTL
O3 - HKU\S-1-5-21-1292428093-1708537768-842925246-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Commands
[emptytemp]
[start explorer]
[Reboot]Wykonaj pełne skanowanie komputera tym programem: http://www.programosy.pl/program,malwar … lware.html wszystko co znajdzie usuń, i wklej loga po usuwaniu na forum.
W HJT sfixowałem to co napisałeś.
Malwarebytes już skanuje…
PS.Idziesz spać czy pomożesz mi do końca? 
PS.2 Logi z ComboFix i GMER wrzucę po zakończeniu skanowania Malwarebytes.
Narazie wrzuć logi z Malwarebytes, innych póki co nie rób. jeszcze jestem dłuższy czas 
OK. To świetnie
Minęło już 16 minut skanowania i narazie nic nie wykrył…
poczekaj jeszcze do końca. wtedy będziemy się zastanawiać dalej
Coś chyba jest…
Avast! wykrył mi Rootkit’a - Win32:Rootkit-gen [Rtk]
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0033123.sys
Usuwać?
– Dodane niedziela, 23 sierpnia 2009, 00:51 –
Następne:
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0033128.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0034109.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP179\A0034116.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034169.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034325.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034378.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034396.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP180\A0034416.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034491.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034553.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034560.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034572.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034593.sys
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP182\A0034630.sys
i wszystkie usunąłem…
Usuń. Następnie wyłącz na chwilę i włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pll
Rootkitów było jeszcze kilka a teraz: Reklamiarz- Win32:Adware-gen [Adw]
C:\System Volume Information_restore{E39E0EE4-71B6-41B3-9389-F44D90DCA94D}\RP184\A0035148.exe{app}\GoD.exe
jeśli wykonasz to co wyżej znikną. wszystkie te wirusy są w starych punktach przywracania systemu, wystarczy je na chwile wyłączyć i włączyć spowrotem
W sumie z przywracania systemu nie korzystałem i nie korzystam to chyba nie muszę go z powrotem włączać?
jeśli nie korzystasz to nie. choć ja tam zawsze włączam, czasem coś się w systemie psuje i dzięki temu można go przywrócić i ocalić
Rozumiem, ale ja narazie nie włączam.
Ponad godzina skanowania i Malware nic nie wykrył, jedynie Avast…
Czekam do końca
Ciągle coś wykrywa po wyłączeniu przywracania systemu?
Co do przywracania systemu - wyłącz go i włącz. później możesz wyłączyć na stałe. ale musi zostać wyłączony i za chwilę włączony