System spowolnił / tnie się

lubop · 23 Sierpień 2009 10:39

witam

prosiłbym o sprawdzenie logów z CF i HJT

Combofix: (dodam, że pare razy podczas skanowania wyskakiwał komunikat o tym ze nie ma odpowiednich uprawnien do przeprowadzenia działań, np. usuwania plików, mimo, ze odpaliłem go z konta andministratora i na dodatek zaznaczylem ‘run as admin…’ - system vista;/ )

http://wklej.to/4ysq

HjJackThis

http://wklej.to/nk29

prosze o pomoc

pozdrawiam

Umpfh · 23 Sierpień 2009 10:45

W Hijacku zaznacz i Fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wyborcza.pl/0,0.html?p=017

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"

Daj loga z OTL.

deFco247 · 23 Sierpień 2009 11:17

Co ty szkodliwego widzisz w tej stronie :?:

lubop · 23 Sierpień 2009 11:21

dzieki!

oto log z OTL:

http://wklej.to/AKts

Umpfh · 23 Sierpień 2009 11:27

Poniższe wklej w OTL i daj Run Fix. pokaż nowego loga.

:Processes

explorer.exe


:OTL

O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-05-04 12:36:43 | 00,000,000 | RHSD | M] - E:\autorun.inf -- [NTFS]


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\

mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


:Commands

[emptytemp]

[start explorer]

[Reboot]

deFco247 · 23 Sierpień 2009 11:29

Po co usuwasz prawidłowe foldery , skoro one i tak się nie usuną :?:

Combofix nie jest narzędziem do robienia logów - to mocno ingerująca w system machina.

Log wygląda na czysty.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

lubop · 23 Sierpień 2009 12:18

zrobilem clean up

przelecialem system cccleaner

lepiej ale to nie to, najlepiej bedzie jak zrobie reinstal, bo system juz trochę ma

dzięki za pomoc Panowie!