Utrata wydajności internetu


(Krystian75) #1

Witam!

Ostatnio dość długo ładują mi się strony www i inne rzeczy związane z internetem. Nie wiem czy to wina wirusa, skanowałem komputer Nod32 oraz Spybot i nic nie wykryło. Dla pewności zrobiłem tez skanowanie Kaspersky Online i również wynik był pozytywny.

Podaje log z ComboFix

http://wklej.org/id/551f0a6b32

(huber2t) #2

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Krystian75) #3

Tak jak napisałem, że skanowałem Nod32,Kaspersy Online, Spybot, ale nic nie wykryło.

Przywracanie mam ciągle wyłączone bo mi tylko miejsce zabiera.

Podejrzanie wygladają te pliki

C:\WINDOWS\system32\Smab.dll

C:\WINDOWS\MOTA113.exe

Nie znam ich, a na tym forum ktoś napisał ze to jakieś szkodniki.


(huber2t) #4

Przeskanuj te pliki na http://virusscan.jotti.org/ Daj raport na forum


(Krystian75) #5

Ikarus - found Suspect code - parts (propable variant)

C:\WINDOWS\system32\Smab.dll <== POSSIBLY INFECTED/MALWARE

(Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

...........................

ClamAV - Found PUA.PAcked.TeLoch

C:\WINDOWS\MOTA113.exe <== POSSIBLY INFECTED/MALWARE

(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)


(Krystian75) #6

Tutaj znalazłem podobny temat. Może on coś pomoże w wywaleniu tego świnstwa.


(huber2t) #7

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\Smab.dll 

C:\WINDOWS\MOTA113.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Krystian75) #8

Zrobiłem według instrukcji.

Log


(huber2t) #9

Juz powinno być czysto