Witam,
komputer po kilku dniach pod opieką sióstr zaczął mulić (wolniejsze włączanie, otwieranie folderów, kopiowanie plików itp), działa zdecydowanie wolniej. Podejrzewam jakiś syf.
oto logi:
Combofix: http://wklejto.pl/4930
HiJackThis: http://wklejto.pl/4931
SilentRunners: http://wklejto.pl/4933
Z góry dzięki za pomoc
Gutek
(Gutek)
5 Lipiec 2008 00:38
#2
Wklej do Notatnika:
File::
C:\WINDOWS\kgqfwelteax.dll
C:\WINDOWS\okmdepgb.dll
C:\WINDOWS\axrfgvek.dll
C:\WINDOWS\nqgpedlr.dll
C:\WINDOWS\mrvtdpqe.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF65EEF6-EF1A-4AE7-9F31-D793EC488AAB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0BE5A488-6C2A-45F3-A464-DEC2E7575253}"=-
[-HKEY_CLASSES_ROOT\clsid\{0be5a488-6c2a-45f3-a464-dec2e7575253}]
[-HKEY_CLASSES_ROOT\nqgpedlr.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2215D134-8228-4561-80FC-CCA78387ED76}]
[-HKEY_CLASSES_ROOT\nqgpedlr]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
nie mogę wykonać akcji z combofixem - program wyrzuca, że nie może dostać się do pliku, gdyż używa go inny proces
czekałem 20 minut i nic. W trybie awaryjnym to samo.
// niby przeszło…
nowe logi:
hijackthis: http://www.wklejto.pl/4943
SilentRunners: http://www.wklejto.pl/4944
ComboFix: http://www.wklejto.pl/4945
huber2t
(huber2t)
5 Lipiec 2008 04:58
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
raport z kaspra: http://wklejto.pl/4947
NOD32 też nic nie wykazał
system mam zoptymalizowany, teraz jest już ok (wywaliłem te pliki, które miał usunąć combofix ręcznie przy pomocy unlockera)
huber2t
(huber2t)
5 Lipiec 2008 05:14
#6
W raporcie czysto, powinno być ok