Wolne działanie komputera, infekcje, nie działa(ł) msconfig


(system) #1

No więc działania mojego komputera, a dokładniej szybkość działania doprowadza mnie do szału. W sumie to moja wina, bo długo jechałem bez antywirusa i lekceważyłem "pierwsze objawy":wink: Nie dało się uruchomić msconfiga, regedit itp, ale po uruchomieniu ComboFixa to się poprawiło. Komputer długo się włącza, megadługo wyłącza. Firefox długo się za pierwszym razem włącza, często się przycina. Np wpisuje coś a kursos jest w jednym miejscu. Tak też się dzieje w komunikatorach. Mam dwa foldery na dysku, które bardzo długo się włączają. Często przez chwilę nie odpowiadają programy lub foldery przy otwieraniu. Skaner internetowy Kaspersky wykrył mi chyba 4 albo 5 infekcji. Na razie uruchomiłem tylko tego Combofix. Wkleję logi z niego i z hijack'a:

Combofix

http://www.wklej.org/id/74219/

hijackthis

http://www.wklej.org/id/74218/

Proszę o pomoc w doprowadzeniu komputera do porządku :wink:


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\pv.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54 5674352]

"Komunikator"="C:\Program Files\Tlen.pl\tlen.exe" [2008-01-15 17:09 6290944]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 17:02 490952]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

"SunJavaUpdateSched"=-

"QuickTime Task"=-

"iTunesHelper"=-

"Adobe Reader Speed Launcher"=-

"IgfxTray"=-

"HotKeysCmds"=-

"Persistence"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]

"msconfig.exe"=-

"regedit.exe"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(system) #3

Log:

http://www.wklej.org/id/74323/


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(system) #5

Coś jest nie tak z tym moim komputerem. Jak go włączam, to zdarza się, że wyskakują mi komunikaty, że windows musi zamknąć jakieś programy, już nie pamiętam jakie. Potem po jakimś czasie wyskakuje mi taki błąd: http://img61.imageshack.us/img61/1138/47529979.jpg. Potem po jakimś czasie coś dziwnego się dzieje, nie mogę no uruchomić z paska ustawień dźwięku, pada połączenie internetowe. Proszę o pomoc.


(13 Alek) #6

Daj log z Combofix :arrow: instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

Przeskanuj obszar Mój komputer Kaspersky Online Scanner. Daj raport na forum


(system) #7

Combofix’a mam uruchomić tak jak w instrukcji pisze, czy mam przeciągać ten plik textowy na niego i dopiero ten log dać?


(13 Alek) #8

Tak jak w instrukcji.


(system) #9

Trochę mi to czasu zajęło, ale w końcu mam tego loga i raport. W czasie działania ComboFix’a było otwarte jedno okno, ale nie dało się go zamknąć, wkleję je też. Komunikat z błędem o którym pisałem wcześniej dalej istnieje, kilka takich komunikatów wyświetla się pod rząd, przy czym w każdym są inne wartości między cudzysłowami. Po ich zamknięciu znowu siada dźwięk w laptopie. Ponadto zauważyłem, że pojemność dysku zmniejsza się co trochę o kilkanaście - kilkadziesiąt mega. Co trochę czyszczę tempa itp Odkurzaczem i problem dalej występuje. Po przejściu ComboFix’a zwolniło się około 500MB.

Linki do komunikatów:

http://img7.imageshack.us/img7/7640/maly1z.jpg

http://img16.imageshack.us/img16/3154/maly2.jpg to się już nie pokazuje, bo chyba ComboFix sobie z tym poradził.

Log z ComboFix’a:

http://www.wklej.eu/index.php?id=8f8ce46d65

Raport z Kaspersky Online Scanner:

http://www.wklej.eu/index.php?id=88bc6771fa

Po wcześniejszych poradach przeczyściłem system Ccleanerem i wykonałem optymalizację autostartu (chyba aż za bardzo, bo teraz nie działa mi część klawiszy typu pogłaśnianie dźwięku laptopa). Tego z przywracaniem systemy nie uruchamiałem, żeby nie zajmować miejsca na dysku, bo i tak mi coś je systematycznie zżera. Pewnie dużo z tego co napisałem to pierdoły, ale nie znam się na tym wszystkim i chciałem napisać dokładnie co i jak. Z góry dziękuję za pomoc.

Adrian


(Leon$) #10

oczyść kwarantannę DoctorWeb

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

usuń D:\pen wojtka moj\start.exe

Pamięć nie może być “read”/‘written’

http://forum.centrumxp.pl/default.aspx?g=posts&m=372509w7

:slight_smile:


(system) #11

To tak po prostu delete cały folder, czy to trzeba w jakiś inny sposob?


(dethloe123) #12

Możesz po prostu usunąć folder.


(system) #13

Usunąłem te foldery. Jutro zajmę się tym błędem, przetestuję pamięć. A z czym może być związane to zmniejszanie pojemności dysku?

Chyba poradziłem sobie z wyłączaniem komputera korzystając z tego tematu(bo się nie chciał wyłączyć):

%5C%5C%5C%5C/viewtopic.php?f=2&t=117462&start=0

Natomiast dalej nie wiem co z tym dyskiem znikającym. Do tego oprócz tego read/written jeszcze znowu zaczął się pojawiać ten drugi komunikat o którym pisałem.

Jeśli dobrze policzyłem, to przez ostatnie 24 godziny zniknęło mi jakieś 362MB :frowning: i nie wiem za bardzo co z tym fantem zrobić.