Utrata wydajności internetu

Krystian75 · 29 Lipiec 2008 13:42

Witam!

Ostatnio dość długo ładują mi się strony www i inne rzeczy związane z internetem. Nie wiem czy to wina wirusa, skanowałem komputer Nod32 oraz Spybot i nic nie wykryło. Dla pewności zrobiłem tez skanowanie Kaspersky Online i również wynik był pozytywny.

Podaje log z ComboFix

http://wklej.org/id/551f0a6b32

huber2t · 29 Lipiec 2008 13:45

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Krystian75 · 29 Lipiec 2008 14:00

Tak jak napisałem, że skanowałem Nod32,Kaspersy Online, Spybot, ale nic nie wykryło.

Przywracanie mam ciągle wyłączone bo mi tylko miejsce zabiera.

Podejrzanie wygladają te pliki

C:\WINDOWS\system32\Smab.dll

C:\WINDOWS\MOTA113.exe

Nie znam ich, a na tym forum ktoś napisał ze to jakieś szkodniki.

huber2t · 29 Lipiec 2008 14:02

Przeskanuj te pliki na http://virusscan.jotti.org/ Daj raport na forum

Krystian75 · 29 Lipiec 2008 14:05

Ikarus - found Suspect code - parts (propable variant)

C:\WINDOWS\system32\Smab.dll <== POSSIBLY INFECTED/MALWARE

(Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

…

ClamAV - Found PUA.PAcked.TeLoch

C:\WINDOWS\MOTA113.exe <== POSSIBLY INFECTED/MALWARE

(Note: this file has been scanned before. Therefore, this file’s scan results will not be stored in the database) (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)

Krystian75 · 29 Lipiec 2008 14:06

Tutaj znalazłem podobny temat. Może on coś pomoże w wywaleniu tego świnstwa.

huber2t · 29 Lipiec 2008 14:15

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\Smab.dll 

C:\WINDOWS\MOTA113.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Krystian75 · 29 Lipiec 2008 14:29

Zrobiłem według instrukcji.

Log

huber2t · 29 Lipiec 2008 14:31

Juz powinno być czysto