zeskanowalem komputer adleanerem oraz frst
czy mozecie jakos pomoc ?
Daj jeszcze stan dysku,np. programem CrystalDiskInfo.
Sprawdż jak w trybie awaryjnym
takie coś mi pokazało:
Dysk OK
Masz szkodliwy program poczekaj na speca
A jak Ci się nie chce czekać, odinstaluj Avasta przy pomocy: http://www.dobreprogramy.pl/avast-Uninstall-Utility,Program,Windows,17962.html Po restarcie pobierz: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Uruchom na koncie administratora i po ponownym restarcie pobierz i zainstaluj “lżejszego” dla XP-ka antywira, np. Panda Free Antivirus. http://www.dobreprogramy.pl/Panda-Free-Antivirus,Program,Windows,57976.html
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [20143176 2013-04-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-57989841-115176313-682003330-1004\...\Run: [fluwend] = rundll32 "C:\Documents and Settings\klo\Ustawienia lokalne\Dane aplikacji\fluwend.dll",fluwend
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-07-07 14:39 - 2015-07-07 14:43 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
Gdybym chciał specjalistę to bym takiego zawołał natomiast chcę go szybko własnymi siłami naprawić więc dziękuję za wsparcie.
-
Avast odinstalowany
-
JRT przeskanowany - log http://wklej.to/yML1q
-
chwilowo nie instaluje żadnego dodatkowego oprogramowania antywirusowego do czasu az komp nie stanie na nogi
-
Fixlist w frst wykoanny - log http://wklej.to/J8vgF
-
malwarebytes.org/ ze strony ściągnięte oprogramowanie testowe, lecz przez przypadek przy instalacji nie odznaczyłem tego okresu testowego… system wykrył mi 7 trojanów. Czy one zostaną na trwale samoczynnie usunięte?
Wydaje mi się, że jeszcze nie do końca komputer pracuje tak szybko jak przed infekcją . Głównie elementy explorera - pasek menu i poruszanie sie po folderach
Czy mam jeszcze raz przeskanować kompa frst ?
Ccleaner> narzędzia> przywracanie systemu> skasuj punkty przywracania systemu,najnowszy zostaw oraz przeczyść system i rejestr
Uruchom autoruns -http://technet.micro…s/autoruns-po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka
ccleanerem przeskanowałem już wcześniej - tak samo usuniete punkty przywracania jak i skan rejestru.
poniżej plik autoruns : http://sendfile.pl/pokaz/417856—MpjB.html
Uruchom autoruns
Zakładka-Services- odznacz : AdobeFlashPlayerUpdateSvc ,gupdate , gupdatem , MBAMService , MozillaMaintenance , SkypeUpdate , WMPNetworkSvc , wszystkie wpisy na żółto
Zakładka-Scheduled taks-odznacz :Odznacz wszystko
Zakładka -Drivers-odznacz; MBAMProtector , MBAMSwissArmy
Uruchom ponownie komputer,jak coś nie będzie działać lub jakbyś coś potrzebował, zawsze można zaznaczyć.
Wielkie dzięki. komputere dziala mam nadzieje jak należy.
Podobne modyfikacje przeprowadzilem na 2 komputerze gdzie jest tez XP.
Mianowicie:
-
Przeskanowalem malwerblast - gdzie bylo ok 630 szkodnikow…
-
odinstalowalem avasta
-
przeskanowalem JRT - log : http://wklej.to/1Ezy2
-
wyczyscilem cleenerem
-
przy skanowaniu crystalem wyszlo ze mam uwazac : http://wklej.to/0wQbT
da sie to jakos naprawic te relokacje?
- autorunem usuniete zostaly podobne wpisy
ponizej zamieszcze logi frst
Odinstaluj WinZipper.Otwórz notatnik systemowy i wklej:
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden ==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" ======= ATTENTION
S4 IntelIde; No ImagePath
S3 slabbus; system32\DRIVERS\slabbus.sys [X]
U1 WS2IFSL; No ImagePath
C:\Documents and Settings\Aos\TempWmicBatchFile.bat
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Jakiegoś antywirusa to jednak na oba komputery zainstaluj! Polecam ponownie: http://www.dobreprogramy.pl/Panda-Free-Antivirus,Program,Windows,57976.html
Odinstalowałem winnzippera i globalupdatehelpera
po wrpwowadzeniu tej fixlisty komputer sie zrestartował i wygenerowal plik:
z koleji strasznie dlugo sie ponownie uruchamial…
Otwórz notatnik systemowy i wklej:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Na 2 komputerze masz dysk do wymiany-05,C4,C5-Dysk ma bad sektory i niestabilne sektory