Witam, objawy to straszny muł, często brakuje pamięci wirtualnej. Nawet teraz gdy piszę tą wiadomość, to on jeszcze nie zaczął pisać na ekranie.
Procesor obciążony 100%.
OTL: http://wklej.to/gMp6l
Extras: http://wklej.to/AqmLf
proszę o pomoc
Pozdrawiam
Zakładam,że G to pamięć przenośna(dysk przenośny,pendrive) więc nic na razie podpinaj nic “podejrzanego” do komputera.Później oczyścisz je USBFix’em,ale na razie,poczekaj na usunięcie infekcji z komputera.
nie mam takiej partycji jak G…
Czyli to będzie np. port USB,miejsce,gdzie podłączasz pamięci przenośne.
Jak widać,Autorun’y z tego dysku odpowiadają za procesy ba.exe,które raczej nie są standardowymi procesami w Windowsie
Jak byś mógł mi jakąś instrukcją zarzucić, bardzo by mi to pomogło. To jest komputer w pracy, a że zaraz ją kończę, to jutro się tym zajmę.
Z góry dziękuje za pomoc;)
Acorus
(Acorus)
18 Styczeń 2011 17:19
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (KiesAllShare) IE - HKU\S-1-5-21-854245398-329068152-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://today.ask.com/foxit?o=101702&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” [2011-01-17 09:53:41 | 000,002,571 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\wmb1cpvg.default\searchplugins\askcom.xml [2010-06-24 11:10:06 | 000,001,244 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\wmb1cpvg.default\searchplugins\winamp-search.xml O3 - HKU\S-1-5-21-854245398-329068152-725345543-500…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O33 - MountPoints2{0a271448-9fa6-11df-a85d-000bcddf9c79}\Shell\AutoRun\command - “” = ba.exe O33 - MountPoints2{0a271448-9fa6-11df-a85d-000bcddf9c79}\Shell\open\Command - “” = ba.exe O33 - MountPoints2{b23745d4-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d4-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d5-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d5-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d8-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d8-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{b23745d9-db5d-11df-a89f-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{b23745d9-db5d-11df-a89f-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe O33 - MountPoints2{c3d61e4b-ae9c-11df-a871-000bcddf9c79}\Shell - “” = AutoRun O33 - MountPoints2{c3d61e4b-ae9c-11df-a871-000bcddf9c79}\Shell\AutoRun\command - “” = G:\AutoRun.exe MsConfig - StartUpReg: iTunesHelper - hkey= - key= - File not found MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - File not found MsConfig - StartUpReg: Mobile Connectivity Suite - hkey= - key= - File not found MsConfig - StartUpReg: NPSStartup - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
witam ponownie,
log po restarcie: http://wklej.to/iw1dr
log po skanowaniu:
otl: http://wklej.to/Wb3cg
extras: http://wklej.to/1bmOy
Acorus
(Acorus)
19 Styczeń 2011 09:43
#8
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti_Malware.