tomekk27
17 Lipiec 2010 13:50
#1
Witam, mam następujący problem:
Od jakiegoś czasu komputer, przeglądarka zaczęły wolno chodzić. Spowodowane jest to procesami userini.exe, vpw(ciąg cyfr).exe i (ciąg cyfr).exe. Po wyłączeniu procesów praca komputera wraca do normy ale tylko na jakiś czas. Czy ktoś wie jak to usunąć? Skanowałem antywirem, ale nic nie wykryło.
Log OTL:
http://wklejto.pl/txt72390
Z góry dziękuję za pomoc,
pozdrawiam.
Leon1
18 Lipiec 2010 10:18
#2
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL PRC - [2010-07-17 16:30:22 | 000,055,808 | ---- | M] () – C:\WINDOWS\temp\wpv481279360460.exe PRC - [2010-07-17 16:30:19 | 000,040,448 | ---- | M] () – C:\Documents and Settings\JA\Ustawienia lokalne\Temp\691.exe PRC - [2010-07-17 15:38:15 | 000,040,448 | ---- | M] () – C:\Documents and Settings\JA\Ustawienia lokalne\Temp\589839.exe PRC - [2010-07-13 12:20:34 | 000,202,134 | ---- | M] () – C:\WINDOWS\winlogon.exe DRV - [2010-07-15 21:54:00 | 000,070,144 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\cdvjjtfc.sys – (cdvjjtfc) O4 - HKLM…\Run: [userini] C:\WINDOWS\system32\userini.exe () O4 - HKLM…\Run: [winlogon] C:\WINDOWS\winlogon.exe () O4 - HKCU…\Run: [userini] C:\WINDOWS\system32\userini.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe () O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_04) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\JA\Dane aplikacji\sxzzs.exe) - C:\Documents and Settings\JA\Dane aplikacji\sxzzs.exe () MsConfig - StartUpReg: userini - hkey= - key= - File not found SafeBootMin: cdvjjtfc - C:\WINDOWS\System32\drivers\cdvjjtfc.sys () SafeBootNet: Messenger - C:\WINDOWS\System32\msgsvc.dll File not found [2010-07-17 16:31:25 | 000,055,808 | ---- | M] () – C:\WINDOWS\System32\userini.exe [2010-07-15 21:54:00 | 000,070,144 | ---- | M] () – C:\WINDOWS\System32\drivers\cdvjjtfc.sys [2010-07-13 21:17:55 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\drivers\cbgqlnon.sys [2010-07-13 21:16:56 | 000,078,336 | ---- | M] () – C:\WINDOWS\System32\drivers\fntreqgd.sys [2010-07-13 21:16:53 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\drivers\fnzjzsbp.sys [2010-07-13 12:20:34 | 000,202,134 | ---- | M] () – C:\WINDOWS\winlogon.exe [2010-07-07 21:24:27 | 000,065,536 | ---- | M] () – C:\WINDOWS\System32\drivers\xrkljmjb.sys [2010-07-01 15:42:08 | 000,133,120 | RHS- | M] () – C:\Documents and Settings\JA\Dane aplikacji\sxzzs.exe @Alternate Data Stream - 56320 bytes -> C:\WINDOWS\explorer.exe:userini.exe :Services cbgqlnon fntreqgd fnzjzsbp xrkljmjb :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
tomekk27
18 Lipiec 2010 12:30
#3
Dzięki za odpowiedź. Klikam w Run Fix, po chwili pokazuje się blue screen:
http://img819.imageshack.us/img819/7360/p1807101416.jpg
Można coś z tym zrobić?
jasio96
18 Lipiec 2010 13:53
#4
Zrób to w trybie awaryjnym (F8 Na Starcie)
tomekk27
18 Lipiec 2010 15:42
#5
Próbowałem w trybie awaryjnym, reakcja taka sama.
Po zastosowaniu antywirusa chyba udało się usunąć niektóre wirusy, procesy userini.exe i vpw.exe nie występują, ale po chwili od włączenia komputer zacina się i zawiesza, konieczny jest restart.
Podaję nowy log, bardzo proszę o sprawdzenie.
http://wklejto.pl/txt72526
Leon1
19 Lipiec 2010 15:29
#6
Brak ci kilku plików
1.możesz wgrać Service Pack 3 (masz
)
2.odszukaj na dysku
3.możesz pobrać z internetu http://www.dlldump.com/download-dll-fil … nload.html
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL DRV - [2010-07-17 17:26:06 | 000,070,656 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\asbgkati.sys – (asbgkati) DRV - [2010-07-17 17:24:56 | 000,070,656 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\system32\drivers\mdttbwhx.sys – (mdttbwhx) DRV - [2010-07-13 21:16:56 | 000,078,336 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\system32\drivers\fntreqgd.sys – (fntreqgd) O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\ja\dane aplikacji\sxzzs.exe) - c:\documents and settings\ja\dane aplikacji\sxzzs.exe File not found [2010-07-17 17:26:06 | 000,070,656 | ---- | M] () – C:\WINDOWS\System32\drivers\asbgkati.sys [2010-07-17 17:24:56 | 000,070,656 | ---- | M] () – C:\WINDOWS\System32\drivers\mdttbwhx.sys [2010-07-13 21:17:55 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\drivers\cbgqlnon.sys [2010-07-13 21:16:56 | 000,078,336 | ---- | M] () – C:\WINDOWS\System32\drivers\fntreqgd.sys [2010-07-13 21:16:53 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\drivers\fnzjzsbp.sys [2010-07-07 21:24:27 | 000,065,536 | ---- | M] () – C:\WINDOWS\System32\drivers\xrkljmjb.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
tomekk27
20 Lipiec 2010 08:24
#7
Dodałem brakujące pliki, wykonałem skrypt. PC chodzi znacznie lepiej, najnowszy log:
http://wklejto.pl/txt72575
Leon1
20 Lipiec 2010 15:27
#8
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\JA\USTAWI~1\Temp\00000259.nmc\nse\bin\nsak.sys – (nsak) DRV - [2010-07-17 17:26:06 | 000,070,656 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\asbgkati.sys – (asbgkati) O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\ja\dane aplikacji\sxzzs.exe) - c:\documents and settings\ja\dane aplikacji\sxzzs.exe File not found [2010-07-17 17:26:06 | 000,070,656 | ---- | M] () – C:\WINDOWS\System32\drivers\asbgkati.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
tomekk27
20 Lipiec 2010 18:59
#9
Po tym skrypcie dość znacznie zwiększyło się użycie procka i pamięci.
Log:http://wklejto.pl/txt72642
Leon1
21 Lipiec 2010 14:58
#10
zastosuj jeszcze scrypt
:OTL DRV - [2010-07-17 17:26:06 | 000,070,656 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\asbgkati.sys – (asbgkati) O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\ja\dane aplikacji\sxzzs.exe) - c:\documents and settings\ja\dane aplikacji\sxzzs.exe File not found [2010-07-17 17:26:06 | 000,070,656 | ---- | M] () – C:\WINDOWS\System32\drivers\asbgkati.sys :Commands [emptytemp] [start explorer] [Reboot]
pokaż log z usuwania powinien powstać po restarcie
tomekk27
21 Lipiec 2010 15:18
#11
Leon1
21 Lipiec 2010 15:34
#12
zastosuj ten scrypt
:OTL DRV - [2010-07-20 22:53:34 | 000,070,656 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\tumonqip.sys – (tumonqip) O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\ja\dane aplikacji\sxzzs.exe) - c:\documents and settings\ja\dane aplikacji\sxzzs.exe File not found [2010-07-20 22:53:34 | 000,070,656 | ---- | M] () – C:\WINDOWS\System32\drivers\tumonqip.sys :Commands [emptytemp] [start explorer] [Reboot]
potem zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
tomekk27
22 Lipiec 2010 12:29
#13
Malwarebytes’ Anti-Malware znalazł:
http://wklejto.pl/txt72780
Wszystko zostało usunięte.
OTL log:
http://wklejto.pl/txt72781
Leon1
22 Lipiec 2010 12:55
#14
czy ty to wszystko robisz z wyłączonym przywracaniem systemu? bo ciągle powstaje plik z inną nazwą
scrypt
:OTL DRV - [2010-07-20 22:53:34 | 000,070,656 | ---- | M] () [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\tumonqip.sys – (tumonqip) O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\ja\dane aplikacji\sxzzs.exe) - c:\documents and settings\ja\dane aplikacji\sxzzs.exe File not found [2010-07-20 22:53:34 | 000,070,656 | ---- | M] () – C:\WINDOWS\System32\drivers\tumonqip.sys :Commands [emptytemp] [start explorer] [Reboot]
przeskanuj Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
