Wolny system oraz nie działający internet

onlybarca · 13 Kwiecień 2010 13:19

Mam problem. System jest bardzo powolny, większość programów nie uruchamia się oraz nie może znaleźć żadnych sieci bezprzewodowych. Myślę, że jest to jakaś infekcja. Zeskanowałem system różnymi programami takimi jak Spybot, Ad-aware i wszystko co znalazły usunąłem lecz problem nadal ten sam. Oto logi:

HijackThis

http://www.wklejto.pl/63759

Combofix

http://wklejto.pl/63758

OTL

http://www.wklej.eu/index.php?id=38cdb147e8

Proszę o ich sprawdzenie i pomoc. Dzięki

deFco247 · 13 Kwiecień 2010 13:27

Logi źle wklejone - brak ukośników ** - co uniemożliwia ich analizę.

Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

No i nie wklejaj logów na wklej.eu, gdyż kopiowanie tekstu itd. z tej strony jest utrudnione.

Używaj wklej.org, wklej.to lub nopaste.pl do wklejania tekstu.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL DRV - [2010/04/02 23:41:48 | 000,039,936 | ---- | M] () [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\fmquxqje.sys – (fmquxqje) O9 - Extra ‘Tools’ menuitem : &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - Reg Error: Key error. File not found O32 - AutoRun File - [2010/04/06 19:05:54 | 000,921,008 | RHS- | M] () - F:\Autorun.inf – [FAT] MsConfig - StartUpReg: DLCXCATS - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus SX200 Series - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus SX200 Series (Copy 1) - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: UserFaultCheck - hkey= - key= - File not found :Commands [emptytemp] [start explorer] [Reboot]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Popraw również wcześniejszy log Combofix.

onlybarca · 13 Kwiecień 2010 13:55

Przepraszam za te komplikacje. A więc jeszcze raz logi:

Combofix

http://www.wklejto.pl/63763

HijackThis

http://www.wklejto.pl/63764

Zrobiłem Fix OTL i oto log naprawy i nowy log:

http://www.wklejto.pl/63765

oraz

http://www.wklejto.pl/63766

deFco247 · 13 Kwiecień 2010 14:13

Ten plik dalej siedzi w logu:

Do tego OTL nie był w stanie usunąć podpiętej pod niego usługi, której o dziwo teraz w logu nie widać.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

onlybarca · 13 Kwiecień 2010 14:31

Zrobione. Oto log:

http://www.wklejto.pl/63770

deFco247 · 13 Kwiecień 2010 14:51

Usługa raz jest, potem ma być, a jej nie ma, a teraz jej faktycznie nie ma… Eh…

W każdym razie wszystkie szkodniki widoczne w logach zostały usunięte, więc wykona się standardowe kroki końcowe:

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i obowiązkowe aktualizacje:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa.