TR/Rootkit.Gen zaatakował \system32\drivers\sptd.sys

Sorki że dopisuję się do tego wątku z moim problemem (mam nadzieję że nie jest to niezgodne z regulaminem), ale dzięki temu wątkowi chociaż trochę zaczął działać mi komputer.

Pobierałem jakąś grafikę i… na początek padł antiwirus (avast), po chwili pojawił się biały ekran i brak reakcji na mysz i klawiaturę. W trybie awaryjnym to samo, ale jak nie pozwoliłem na odpalenie sptd.sys to coś zaczęło działać. SpyBot + Combofix naprawił komputer na tyle, że mogę włączyć go w trybie normalnym i wejść w internet, ale tutaj okazało się, że coś jest nadal mocno nie tak. Połączenia szyfrowane SLL nie odpalają się wcale, a prędkość pobierania plików spadła z 500 kilo do średnio 5 kilo. Oczywiście antywirus (reinstalowany) niczego nie wykrywa, ale jakoś przestałem mu ufać. Poniżej raporty ze skanów systemu przy użyciu OTL

http://wklejto.pl/135176

http://www.wklejto.pl/135179

Proszę pomóżcie komputera używam zarówno prywatnie jak i do pracy wiec format raczej nie wchodzi w grę

No widzisz jest to niezgodne z regulaminem nie-podpinamy-sie-pod-tematy-innych-uzytkownikow-t458165.html ale to zdanie tak mnie rozbroiło, że wyjątkowo wydzielam Twojego posta. Dodatkowo OTL źle ustawiony (wszystko na all) a ma być (użyj filtrowania) zobacz jak ustawić OTL zgodnie z naszą instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 Ustaw, wykonaj nowy skan i podaj logi. Logi proszę wkleić na http://www.wklej.org bo widzę, że Twój raport OTL.txt został obcięty.

A tu mnie przeniesiono, a ja głupi dopisałem się znowu do tamtego wątku. Niestety nie widzę opcji usuń post więc bardzo prosiłbym o skasowanie mojego posta z tamtego wątku ( wątek ).

Poniżej raport:

http://www.wklej.org/id/844946/

http://www.wklej.org/id/844953/

Odinstaluj Spybota, następnie

Odinstaluj Combofixa w prawidłowy sposób Start - Uruchom - wpisz lub skopiuj

“C:\Documents and Settings\Krzysiek\Pulpit\ComboFix.exe” /uninstall i Enter

Następnie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

Jak widać po ilości danych zdążyłem już zacząć przygotowywać komputer do reinstalacji systemy, ale jeśli uda się naprawić to byłoby super :smiley:

Poniżej raport wedle instrukcji

http://www.wklej.org/id/845342/

http://www.wklej.org/id/845343/

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

raport z usuwania

http://www.wklej.org/id/845367/

raport po usuwaniu

http://www.wklej.org/id/845369/

http://www.wklej.org/id/845370/

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Dodatkowo proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

mam nadzieję że o to chodziło

raport

Uruchom Autoruns znajdź i odhacz (nie usuwaj)

Zrestartuj komputer i zobacz jak działa.

FTP działa, połączenia szyfrowane działają, prędkość buja się do 200 KB/s [chodziło między 500 a 600], photoshop i wszystkie pluginy zdają się działać poprawnie, jedyny problem to prędkość internetu i pobieranie plików. Jeszcze nie udało mi się pobrać w całości jednego pliku, który ważył by więcej niż 20MB, wczoraj komputer przerywał pobieranie takich po 500kilo więc i tak jest już bomba, ale damy rady coś jeszcze na to poradzić?

Swoją drogą skype poleciał z autostartu bo musiał (w sensie czy coś z nim nie tak), czy też mogę go przywrócić ? Nie ukrywam, że chętniej pozbyłbym się messengera, którego dałbym sobie głowę uciąć, że wyłączałem jakimś prostszym narzędziem.

I drugie pytanie; coś z wirusa jeszcze zostało, czy tylko usuwamy jakieś uszkodzenia, które ten po sobie zostawił. Muszę wrzucić parę rzeczy na FTP, a naprawdę nie chciał bym wrzucić przy okazji czegoś co mogło by popsuć komputer komuś innemu.

Dodane 12.10.2012 (Pt) 5:10

Ok z prędkością poradziłem sobie sam.

Dziękuje bardzo za pomoc. Macie to jakąś funkcję typu “donate” żeby móc wesprzeć waszą dobrą prace? (niczego takie znaleźć nie mogę)

Oczywiście Skypa możesz przywrócić. Możemy także kontynuować optymalizację.

A konkretnie co zrobiłeś?

To także rozwiązałeś?

Zainstalowałem nowsze sterowniki do sieciówki i oba problemy z internetem zniknęły, ba nawet jest odrobinę lepiej bo połączenie sieciowe odpala mi się zaraz po firewallu, a nie minute po załadowaniu wszystkiego innego (a tak było przed wirusem).

co do optymalizacji to przez ładnych parę lat nie robiłem z tym komputerem niczego poza mocno podstawowym czyszczeniem rejestru i defragmentacją, więc jeśli masz czas to ja jestem jak najbardziej na tak :wink:

Swoją drogą jest to normalne żeby plugin-container zżerał po 200-600 mega pamięci, wystarczy że zostawię stronę z animacją otwartą na dłużej, a to dziadostwo rośnie do nieakceptowalnych rozmiarów.

Pokaż nowy raport Autoruns

Tak jest to możliwe, ale masz nieaktualnego FF i chyba nie tylko FF

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

Po aktualizacji FF zobacz czy ten plugin również zabiera tyle pamięci.

raport

po aktualizacji wszystkiego jest odrobinę lepiej, plugin-container od początku zajmuje tylko 40 mega i przy odświeżaniu stron z animacjami zdaje się zwalniać część buforu. Nadal zużycie pamięci rośnie z czasem, jednak znacznie wolniej. Póki co mam 80 mega przy pięciu otwartych kartach z jakimiś tam elementami flash wiec da się przeżyć, zobaczymy co będzie za godzinę. Po kilku godzinach: 400MB, więc pod tym względem bez zmian

Uruchom Autoruns przejdź do zakładki Logon odhacz

Przejdź do zakładki Scheduled Tasks odhacz

Przejdź do zakładki Services odhacz

Restart komputera

Ten proces można wyłączyć http://infobit.pl/kategoria/porady/fire … ntainerexe ale przeczytaj to http://mozillapl.org/forum/viewtopic.php?t=40070