Witam, na początku proszę o wyrozumiałośc, gdyż dawno nie było mnie na tym forum i mogę robic coś źle, więc czekam tylko na konstruktywną krytykę.
Przechodząc do tematu. Mój laptop ostatnio co raz wolniej działa, nie wiem czy to ze starości (ma dwa lata), czy dlatego, że przyniosłem na pendrive’ie wirusa z ksero. Wydajnośc procesora skacze od 70% wzwyż. Wiem, że kiedyś jak miałem jakiś problem ze stacjonarnym to zadziałanie Hijack’iem poprawiało jego stan. Dlatego też na początek wrzucę log, może usunięcie jakichś procesów niepotrzebnych coś pomoże.
http://www.wklej.org/hash/3f7e7d30fa/
deFco247
(deFco247)
20 Listopad 2009 14:33
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKLM…\Run: [WhenUSearch] C:\Program Files\DAEMON Tools SearchBar\Search.exe File not found O4 - HKLM…\Run: [WhenUSearchWHSE] C:\Program Files\DAEMON Tools SearchBar\whse.exe File not found O32 - AutoRun File - [2009-11-12 22:27:49 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{341ba448-03ca-11dd-90fc-00030d6e4f2b}\Shell\Auto\command - “” = activexdebugger32.exe f O33 - MountPoints2{341ba448-03ca-11dd-90fc-00030d6e4f2b}\Shell\explore\Command - “” = activexdebugger32.exe f O33 - MountPoints2{341ba448-03ca-11dd-90fc-00030d6e4f2b}\Shell\open\Command - “” = activexdebugger32.exe f O33 - MountPoints2{524627c3-1aa7-11dd-a0e8-00030d6e4f2b}\Shell\Open(&0)\command - “” = G:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{6ef6293d-bf95-11dd-b764-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\2u.com – File not found O33 - MountPoints2{6ef6293d-bf95-11dd-b764-00030d6e4f2b}\Shell\explore\Command - “” = G:\2u.com – File not found O33 - MountPoints2{6ef6293d-bf95-11dd-b764-00030d6e4f2b}\Shell\open\Command - “” = G:\2u.com – File not found O33 - MountPoints2{7d8b156d-be83-11de-a850-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\g12g.exe – File not found O33 - MountPoints2{7d8b156d-be83-11de-a850-00030d6e4f2b}\Shell\open\Command - “” = G:\g12g.exe – File not found O33 - MountPoints2{83e7bc18-cc58-11dd-9ae6-00030d6e4f2b}\Shell\AutoRun\command - “” = p1y2.cmd O33 - MountPoints2{83e7bc18-cc58-11dd-9ae6-00030d6e4f2b}\Shell\explore\Command - “” = p1y2.cmd O33 - MountPoints2{83e7bc18-cc58-11dd-9ae6-00030d6e4f2b}\Shell\open\Command - “” = p1y2.cmd O33 - MountPoints2{83e7bc22-cc58-11dd-9ae6-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\2u.com – File not found O33 - MountPoints2{83e7bc22-cc58-11dd-9ae6-00030d6e4f2b}\Shell\explore\Command - “” = G:\2u.com – File not found O33 - MountPoints2{83e7bc22-cc58-11dd-9ae6-00030d6e4f2b}\Shell\open\Command - “” = G:\2u.com – File not found O33 - MountPoints2{a7033b1b-f08b-11dd-b073-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\RECYCLER\lassas.exe – File not found O33 - MountPoints2{a7033b1b-f08b-11dd-b073-00030d6e4f2b}\Shell\OpEn\CoMmAnD - “” = G:\RECYCLER\lassas.exe – File not found O33 - MountPoints2{cfd22e5b-fd0b-11dd-bbf0-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\h0s2.bat – File not found O33 - MountPoints2{cfd22e5b-fd0b-11dd-bbf0-00030d6e4f2b}\Shell\explore\Command - “” = G:\h0s2.bat – File not found O33 - MountPoints2{cfd22e5b-fd0b-11dd-bbf0-00030d6e4f2b}\Shell\open\Command - “” = G:\h0s2.bat – File not found O33 - MountPoints2{d43c9995-2697-11dd-a5e8-00030d6e4f2b}\Shell\AutoRun\command - “” = pa39xth.cmd O33 - MountPoints2{d43c9995-2697-11dd-a5e8-00030d6e4f2b}\Shell\explore\Command - “” = pa39xth.cmd O33 - MountPoints2{d43c9995-2697-11dd-a5e8-00030d6e4f2b}\Shell\open\Command - “” = pa39xth.cmd O33 - MountPoints2{d5df8c3a-5475-11de-ba0b-00030d6e4f2b}\Shell\Auto\command - “” = activexdebugger32.exe f O33 - MountPoints2{d5df8c3a-5475-11de-ba0b-00030d6e4f2b}\Shell\explore\Command - “” = activexdebugger32.exe f O33 - MountPoints2{d5df8c3a-5475-11de-ba0b-00030d6e4f2b}\Shell\open\Command - “” = activexdebugger32.exe f O33 - MountPoints2{dcd6b416-c69e-11dd-92e7-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\ij.bat – File not found O33 - MountPoints2{dcd6b416-c69e-11dd-92e7-00030d6e4f2b}\Shell\explore\Command - “” = G:\ij.bat – File not found O33 - MountPoints2{dcd6b416-c69e-11dd-92e7-00030d6e4f2b}\Shell\open\Command - “” = G:\ij.bat – File not found O33 - MountPoints2{e2d79f17-3fdd-11de-910a-00030d6e4f2b}\Shell\AutoRun\command - “” = G:\cqxj.exe – File not found O33 - MountPoints2{e2d79f17-3fdd-11de-910a-00030d6e4f2b}\Shell\open\Command - “” = G:\cqxj.exe – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi .
Lub format.
deFco247
(deFco247)
20 Listopad 2009 15:31
#6
W logu już nic nie widać.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.