errorex
(Empireofmagic)
25 Czerwiec 2009 17:36
#1
Witam od pewnego czasu komputer zaczal chodzic wolniej tak samo FireFox chodzi wolno a niegdys szybko wczytywal strony i mozna bylo normalnie surfowac po internecie.Dzieje sie tak juz od jakiegos tygodnia.Zobczcie czy tutaj jest cos niepozadanego.
Log z HijackThis http://wklejto.pl/37119
ciemnowidz
(Henio Mazurek)
25 Czerwiec 2009 17:53
#2
Jest tutaj trochę niepożądanego.
Wklej log OTL i gmer
http://www.searchengines.pl/index.php?s … t&p=392369
http://www.gmer.net/
Mam nadzieję, że tych logów nie skrócisz.
errorex
(Empireofmagic)
25 Czerwiec 2009 18:05
#3
tym OTL sie cos nie da bo wychodzi blad Access Violation i jakis kod
A tutaj log z gmer’a. http://wklejto.pl/37121
ciemnowidz
(Henio Mazurek)
25 Czerwiec 2009 18:17
#4
Jaki masz system (i właśnie dlatego nie wolno obrywać nagłówków w logach)?
Jeśli to Vista (choć nie wygląda) to uruchom jako administrator. Spróbuj pobrać i uruchomić jeszcze raz.
Jak się nie uda to z podanego wcześniej linka pobierz DDS i z niego wklej log.
btserwis
(Tomek013)
25 Czerwiec 2009 18:20
#5
TuneUp Utilities 2009 - zainstaluj - polecam
ciemnowidz
(Henio Mazurek)
25 Czerwiec 2009 18:23
#6
A co mu to w tej chwili da jak ma infekcję?
errorex
(Empireofmagic)
25 Czerwiec 2009 18:26
#7
ciemnowidz
(Henio Mazurek)
25 Czerwiec 2009 18:36
#8
W HT usuń wpisy
Na http://www.virustotal.com/pl/ skanujesz plik, choć pewnie będzie na usunięcie, bo wygląda, że to on tak muli, ale najpierw przeskanuj
Wklejasz raport.
Pobierz Avenger
http://swandog46.geekstogo.com/avenger.exe
Wklej do niego tekst
Klikasz Execute. Wklejasz log z usuwania i raport z VirusTotal.
errorex
(Empireofmagic)
25 Czerwiec 2009 18:58
#9
lik comglt32a.dll otrzymany 2009.06.25 18:59:19 (UTC)
Antywirus Wersja Ostatnia aktualizacja Wynik
a-squared 4.5.0.18 2009.06.25 -
AhnLab-V3 5.0.0.2 2009.06.25 -
AntiVir 7.9.0.196 2009.06.25 -
Antiy-AVL 2.0.3.1 2009.06.25 -
Authentium 5.1.2.4 2009.06.25 -
Avast 4.8.1335.0 2009.06.25 -
AVG 8.5.0.339 2009.06.25 -
BitDefender 7.2 2009.06.25 -
CAT-QuickHeal 10.00 2009.06.25 -
ClamAV 0.94.1 2009.06.25 -
Comodo 1417 2009.06.25 -
DrWeb 5.0.0.12182 2009.06.25 -
eSafe 7.0.17.0 2009.06.25 -
eTrust-Vet 31.6.6579 2009.06.25 -
F-Prot 4.4.4.56 2009.06.25 -
F-Secure 8.0.14470.0 2009.06.25 -
Fortinet 3.117.0.0 2009.06.25 -
GData 19 2009.06.25 -
Ikarus T3.1.1.59.0 2009.06.25 -
Jiangmin 11.0.706 2009.06.25 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.25 -
McAfee 5657 2009.06.25 -
McAfee+Artemis 5657 2009.06.25 -
McAfee-GW-Edition 6.7.6 2009.06.25 -
Microsoft 1.4803 2009.06.25 -
NOD32 4189 2009.06.25 -
Norman 6.01.09 2009.06.25 -
nProtect 2009.1.8.0 2009.06.25 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.25 -
Prevx 3.0 2009.06.25 -
Rising 21.35.34.00 2009.06.25 -
Sophos 4.43.0 2009.06.25 -
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.25 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.25 -
VBA32 3.12.10.7 2009.06.25 -
ViRobot 2009.6.25.1804 2009.06.25 -
VirusBuster 4.6.5.0 2009.06.25 -
A z tego drugiego to trzba chyba zresetowac do tam zaraz edita @edit teraz log z tego programiku
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\windows\system32\hattric" deleted successfully.
Folder "c:\windows\system32\28463" deleted successfully.
File "c:\windows\temp.exe" deleted successfully.
File "c:\windows\system.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
ciemnowidz
(Henio Mazurek)
25 Czerwiec 2009 19:23
#10
Ten plik jest jednak czysty, choć i tak łazi mi po głowie wywalenie go. Usuń folder C:\Avenger.
W logu nic więcej nie widać.
Wyłącz na chwilę przywracanie systemu.
Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Przeczyść rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901