Witam. Zdecydowałem sie napisać prośbę o pomoc bo nie znalazłem podobnego wątku. Bardzo proszę o przejrzenie loga http://wklej.org/id/4ff0667129 . Komputer pracuje bardzo wolno, nie ładuje stron internetowych. Po kilku minutach od uruchomienia praktycznie nie można korzystać z internetu. Avast wykazuje trojan-gen. Usuwa go ale nieskutecznie bo nie wpływa to na poprawę wydajności. Bardzo proszę o radę
zainsaluj bądż zeskanuj ze strony Kaspersky = Online Scanner
Witamy w Kaspersky Online Scanner! Można użyć tego programu w celu sprawdzenia komputera na obecność wirusów i innego szkodliwego oprogramowania …
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Programy\Tune up\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows NT Session Manager (WINNTSMSS) - Unknown owner - C:\WINDOWS\system\smss.exe (file missing)
Fix.
Przeskanuj plik msdxm.ocx (C:\WINDOWS\System32\msdxm.ocx) na http://virustotal.com/pl i pokaż wyniki.
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system\smss.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
serdecznie dziękuję za odzew. laszjwiz dzięki za radę , zamieszczam link do wyników skanowania na virustotal.com
http://www.virustotal.com/pl/analisis/d … a83c771d91
huber2t zamieszczam także link do logu po zastosowaniu Combo Fixa http://wklej.org/id/f0b18eedae Mam nadzieję że wasze rady pomogą. Pozdrawiam
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Zobiłem wszystko wg instrukcji. Zamieszczam kolejny link do logu po czyszczeniu Combo Fixem http://wklej.org/id/7b73ad2539 Dodam jeszcze że problem obecnie przejawia się tym że po kilku chwilach korzystania z internetu kolejne strony nie ładują się. Towarzyszy temu obciążenie procesora 100 %. Jedyne co można zrobić to restart. Co ciekawsze w procesach nie widać by coś obciążało procesor w takim stopniu. Nie wiem czym jest to spowodowane.
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport
włącz przywracanie systemu
zobaczymy co wykaże skan Kasperskim
Przeskanowałem Kasperskym. Dodaję link do logu http://wklej.org/id/5103f041b8 Skaner coś znalazł. Ale Avast przestał wykrywać Trojan-gen więc to mam chyba z głowy. Zaczynam się zastanawiać czy to obciążenie procesora to nie jest problem sprzętowy ? Dziękuję za rady, czekam na ewentualne sugestie. Pozdrawiam
podejrzane usuń
instalkę SmitfraudFix usuń
Usunąłem. Znalazłem też chyba przyczynę problemu. Avast w połączeniu z firewallem ashampoo generował mi niesamowity ruch w internecie. W ciągu każdej sekundy ashampoo wykrywał setki połączeń przychodzących. Procesor obciążał się maksymalnie. Odinstalowanie antywirusa wyeliminowało problem. Nie wiem tylko co powodowało taki ruch. Może jakiś robal. Teraz muszę tylko zainstalować inny antywirus i zrobić skan. Mam nadzieję że będzie ok. Bardzo dziękuję za wszystkie rady. Pozdrawiam