Wolniejsze działanie systemu, podejrzenie infekcji

piotrekplay · 4 Lipiec 2008 19:35

Witam,

komputer po kilku dniach pod opieką sióstr zaczął mulić (wolniejsze włączanie, otwieranie folderów, kopiowanie plików itp), działa zdecydowanie wolniej. Podejrzewam jakiś syf.

oto logi:

Combofix: http://wklejto.pl/4930

HiJackThis: http://wklejto.pl/4931

SilentRunners: http://wklejto.pl/4933

Z góry dzięki za pomoc

Gutek · 5 Lipiec 2008 00:38

Wklej do Notatnika:

File::

C:\WINDOWS\kgqfwelteax.dll

C:\WINDOWS\okmdepgb.dll

C:\WINDOWS\axrfgvek.dll

C:\WINDOWS\nqgpedlr.dll

C:\WINDOWS\mrvtdpqe.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF65EEF6-EF1A-4AE7-9F31-D793EC488AAB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{0BE5A488-6C2A-45F3-A464-DEC2E7575253}"=-

[-HKEY_CLASSES_ROOT\clsid\{0be5a488-6c2a-45f3-a464-dec2e7575253}]

[-HKEY_CLASSES_ROOT\nqgpedlr.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2215D134-8228-4561-80FC-CCA78387ED76}]

[-HKEY_CLASSES_ROOT\nqgpedlr]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

piotrekplay · 5 Lipiec 2008 01:06

nie mogę wykonać akcji z combofixem - program wyrzuca, że nie może dostać się do pliku, gdyż używa go inny proces

czekałem 20 minut i nic. W trybie awaryjnym to samo.

// niby przeszło…

nowe logi:

hijackthis: http://www.wklejto.pl/4943

SilentRunners: http://www.wklejto.pl/4944

ComboFix: http://www.wklejto.pl/4945

huber2t · 5 Lipiec 2008 04:58

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

piotrekplay · 5 Lipiec 2008 05:07

raport z kaspra: http://wklejto.pl/4947

NOD32 też nic nie wykazał

system mam zoptymalizowany, teraz jest już ok (wywaliłem te pliki, które miał usunąć combofix ręcznie przy pomocy unlockera)

huber2t · 5 Lipiec 2008 05:14

W raporcie czysto, powinno być ok