Witam. Od jakiegoś czasu zauważyłem, że internet oraz komputer chodzą znacznie wolniej (może internet wina firmy, lecz można sprawdzić). Dodatkowo przy włączaniu komputera wyświetlało się okno z błędem pliku smgr32.exe. Wyczytałem, że to wirus wiec sfixowałem w Hijacku.
Log z Hijacka przed sfiksowaniem:
Wklej logi z OTL, GMER i System Repair Engineer
Logi wklej na wklej.org a tutaj tylko link do wklejki.
W OTL przestaw Processes na All oraz zaznacz LOP check i Purity check , nic więcej nie należy zmieniać.
W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz.
Skasuj ten backup.
W OTL w dolne białe okno wklej taki tekst
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
Napraw rozszerzenia txt i js w SRENG.
Nie wiem dlaczego, ale po restarcie komputera OTL nie włączyło się samo, więc nie mam loga.
Log z nowego skanu http://wklej.org/id/183379/
Naprawiłem rozszerzenia. Na dysku D (obok folderu z SRENG) pojawiły mi się nowe ukryte foldery o nazwach:
Diskeeper
msdownld.tmp
MSOCache
RECYCLER
System Volume Information
Oraz na dysku C (gdzie Windows) pojawiło się dużo nowych plików, lecz wolne miejsce się zwiększyło.
Nie dość, że forum chodzi jak czołg to jeszcze wklej.org podobnie.
Zastosuj ComboFix
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
Nie mogę zrobić skanu Combofixem bo nie ma pliku regedit.
ComboFix wyświetla taki monit?
Zaznaczasz do skanu wszystkie partycje, potem File => Standard scripts => zaznaczasz opcję 2 => klikasz Execute selected scripts => po zakończeniu skanu klikasz ikonę dyskietki po prawej stronie, zapisujesz log i podajesz tutaj jego zawartość.
Pobierz SystemLook i wklej do niego
Kliknij Look i pokaż log.
Spróbuj w trybie awaryjnym uruchomić ComboFix, zmień mu nazwę na losową.
Tak wyświetla, kiedyś przez jakiegoś wirusa mi się regedit i msconfig usunęły o ile się nie mylę.
AVZ nie mogłem ściągnąć z tego linku, więc ściągnąłem z innej strony avz4.zip.
Podczas skanu pokazały się jakieś dwa błędy, ale nie przerwało to skanu.
Logi:
exehelper http://wklej.org/id/183981/
SystemLook http://wklej.org/id/183984/
Najpierw trzeba uzupełnić system w brakujące pliki.
Włóż płytę z Windows do napędu, potem start => uruchom sfc /scannow lub instalacja nakładkowa. Potem uruchom ComboFix’a i wklej log z niego.
Uruchomiłem sfc /scannow, przeszedł tylko pasek i nic więcej więc skopiowałem regedit z płyty. Na płycie był XP z SP3, natomiast ja mam SP3. Uruchamiam ComboFix i pisze, że potrzeba jakieś narzędzie do odzyskiwania systemu (które się pokazuje podczas właczania PC). ComboFix sam je ściągnął.
Log z ComboFix http://wklej.org/id/185058/
Niestety po włączeniu PC komputer chodzi strasznie wolno (bardzo strasznie). Nawet w przegladąrkach przy przesuwaniu strony w dół nie robi tego płynnie tylko po woli odświeża z góry na dół oraz przy przesuwaniu okienka programu lub folderu też klatkuje. Dodatkowo tam gdzie się wyłącza PC ikonka stan wstrzymania jest niedostępna. Jakoś da się to wyłączyć?
Gry także nie działają, podczas uruchomienia jednej z nich wyświetla się http://www.fotosik.pl/pokaz_obrazek/28b … aa626.html
Nie wykrywa także sterowników:
http://www.fotosik.pl/pokaz_obrazek/762 … ee4af.html
EDIT
Zainstalowałem sterowniki od karty graficznej.
Niestety po włączeniu PC komputer chodzi strasznie wolno (bardzo strasznie). Nawet w przegladąrkach przy przesuwaniu strony w dół nie robi tego płynnie tylko po woli odświeża z góry na dół oraz przy przesuwaniu okienka programu lub folderu też klatkuje. Dodatkowo tam gdzie się wyłącza PC ikonka stan wstrzymania jest niedostępna. Jakoś da się to wyłączyć?
Gry także nie działają, podczas uruchomienia jednej z nich wyświetla się http://www.fotosik.pl/pokaz_obrazek/28ba0d45ae8aa626.html
Nie wykrywa także sterowników:
http://www.fotosik.pl/pokaz_obrazek/762b2f527e5ee4af.html
Te objawy ustąpiły. Nie wiem czy inne sterowniki też się nie popsuły, ale jak na razie nie widać objawów oprócz tego, że po włączeniu PC i załadowaniu pulpitu głośnik wbudowany w komputer piszczy 2 razy.
Bo to była infekcja wykonywalnych. Pliki które sprawiają problem można spróbować leczyć przez skan Dr.WEB CureIt.
Jeśli się nie uda => reinstalacja niedziałających programów.
Ciężko wyjść cało z tego typu infekcji, zazwyczaj kończy się to formatem wszystkich partycji.