PaulGhost
27 Kwiecień 2011 20:15
#1
Witam, dziwnym zbiegiem okoliczności, od paru dni mój komputer robi samodzielny restart co jakiś czas, gdy próbuję odpalić jakiś program typu Skype, bądź HDD Hex Editor. Nie miałem okazji przetestować jeszcze wszystkich programów, ale sprawa wygląda niepokojąco.
Avast! niczego nie wykrywa, poza paroma niegroźnymi plikami .BAT mojego autorstwa.
W takich chwilach, zazwyczaj nosiłem komputer do naprawy, lecz teraz jestem spłukany, co za tym idzie - bezradny.
Chyba, że ktoś z tego forum mi pomoże, byłbym bardzo wdzięczny.
Proszę o dokładne wskazówki, co mam dać, co mam zrobić, etc.
(podkreślam, że jestem zielony w sprawach z własnoręcznym usuwaniem wirusów)
Afrate
27 Kwiecień 2011 21:13
#2
Na początku trzeba sprawdzić, czy to na pewno wina wirusa/ów
Przeskanuj komputer (pełne skanowanie wszystkich dysków) programem Malwarebytes’ Anti-Malware. Jeżeli coś znajdzie, to podaj logi na forum. Możesz go pobrać stąd http://goo.gl/kNooJ
Następnie wykonaj log systemu programem OTL. Instrukcja jak to zrobić http://goo.gl/90jxF
*Zapoznaj się również z zasadą wklejania logów na forum http://goo.gl/JNe9Z
pysiu
28 Kwiecień 2011 08:41
#3
Właściwości Systemu /Zaawansowane/Uruchamianie odzyskiwanie pozycja Awaria Systemu / odznacz Automatycznie uruchom ponownie i teraz nie powinien sie resetować najwyżej wyskoczy bluscreen bedzie wiadomo co go boli .
PaulGhost
28 Kwiecień 2011 09:42
#4
PaulGhost
28 Kwiecień 2011 10:42
#5
Czy to jest konieczne? Jeżeli nie, to wolałbym uniknąć dalszego zaśmiecania mojego małego RAM-u.
To na pewno nie jest wina przegrzewającego się PC, bywały znacznie większe temperatury i śmigał dobrze.
Teraz jest w miarę dobrze chłodzony i stoi w cieniu.
Btw. często korzystam z Pendrive’ów i jak się domyślam, tam także mam bałagan w postaci złośliwych infekcji.
W jaki sposób mógłbym je unieszkodliwić (usunąć)? Także za pomocą Anti-Malware ?
Acorus
28 Kwiecień 2011 12:49
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10186&bi=400 IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10186&bi=400 IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1098640 IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10186&bi=400 IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10186&bi=400 IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\URLSearchHook: {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.) [2010-12-22 23:54:05 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\user\Application Data\mozilla\Firefox\Profiles\amld856l.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-12-19 12:27:30 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\user\Application Data\mozilla\Firefox\Profiles\amld856l.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-12-14 15:47:23 | 000,000,000 | —D | M] (free-downloads.net Toolbar) – C:\Documents and Settings\user\Application Data\mozilla\Firefox\Profiles\amld856l.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2010-12-14 20:16:59 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\user\Application Data\mozilla\Firefox\Profiles\amld856l.default\extensions\DTToolbar@toolbarnet.com [2010-12-19 12:27:30 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\user\Application Data\mozilla\Firefox\Profiles\amld856l.default\extensions\engine@conduit.com [2010-12-09 18:40:30 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Documents and Settings\user\Application Data\mozilla\Firefox\Profiles\amld856l.default\extensions\support@predictad.com O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O2 - BHO: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\ShellBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\ShellBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Toolbar\WebBrowser: (FreeOnlineRadioPlayerRecorder Toolbar) - {F999A48B-1950-4D81-9971-79018F807B4B} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1757981266-1202660629-839522115-1004…\Run: [vcheck] C:\Temp\vcheck.exe () O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found [2011-04-13 10:38:37 | 000,000,000 | —D | M] – C:\Documents and Settings\user\Application Data\PriceGong [2010-10-22 18:17:23 | 000,000,000 | —D | M] – C:\Documents and Settings\user\Application Data\Toolbar4 @Alternate Data Stream - 88 bytes -> C:\Documents and Settings\user\My Documents\shutdown.exe:SummaryInformation @Alternate Data Stream - 568 bytes -> C:\WINDOWS\System32\d]:pctlsp.log @Alternate Data Stream - 568 bytes -> C:\WINDOWS\system32:ůkupctlsp.log @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت @Alternate Data Stream - 220 bytes -> C:\Documents and Settings\user\My Documents-PaulGhost-.rar:SummaryInformation @Alternate Data Stream - 220 bytes -> C:\Documents and Settings\user\My Documents\Beautiful Girls 3.rar:SummaryInformation @Alternate Data Stream - 142 bytes -> C:\WINDOWS\System32,]:pctlsp.log @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\user\Desktop\lol.bat:SummaryInformation @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7E95B6FD @Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4A8D4936 :FIles C:\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Akamai NetSession Interface,AutocompletePro,DAEMON Tools Toolbar,free-downloads.net Toolbar,FreeOnlineRadioPlayerRecorder Toolbar,uTorrentBar Toolbar.
PaulGhost
28 Kwiecień 2011 23:19
#7
Po skasowaniu wszystkich infekcji wykrytych przez Anti-Malware, problem z restartem ustał.
Jednakże… Przed tym działaniem, na dysku miałem ok. 2,20 GB wolnego miejsca.
Teraz zaś mam zaledwie 929 mb. Pomyślałem sobie, że po prostu przywróciły się niektóre pliki (mam wyłączoną opcję przywracania systemu).
Ale sęk w tym, że wszystkie pliki wydają się być w porządku, tak jak były są i teraz, nic nie przybyło. Ale miejsce zmalało. Mógłby ktoś wytłumaczyć mi, o co w tym chodzi?
PaulGhost
29 Kwiecień 2011 12:38
#8
Przeczyściłem - dodało mi 300 parę MB.
To jednak wciąż mało w porównaniu ze starym stanem
Co jeszcze można zrobić?
Acorus
29 Kwiecień 2011 14:48
#9
Wykonałeś usuwanie OTL-em?
