Za dużo plików w kwarantannie?

radosnyrad · 6 Marzec 2011 10:32

kilka dni temu po wejsciu na pewna strone avast wykryl 52 wirusy i przeniósł je do kwarantanny od tamtego czasu mój komputer włącza sie 20 minut czy usunięcie tych plików z kwarantanny coś pomoże?

djkamil09061991 · 6 Marzec 2011 12:08

Opróżnij kwarantanne, oraz podaj logi z OTL według instrukcji:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

radosnyrad · 6 Marzec 2011 14:23

ale te logi to przed czy po usunieciu tych plików zrobic?a tak wogole to usuniecie tych plików jest bepieczne dla mojego komputera tzn. bedzie dzialal poprawnie bez nich?

– Dodane 06.03.2011 (N) 20:14 –

http://wklej.to/uy1SM

http://wklej.to/y9qUK

djkamil09061991 · 6 Marzec 2011 19:29

wklej w OTL i naciśnij wykonaj skrypt:

:OTL SRV - File not found [Auto | Stopped] – -- (riiichlgv) SRV - File not found [Auto | Stopped] – -- (m4iwy60bik6) SRV - File not found [Auto | Stopped] – -- (apeyaaaau) IE - HKU\S-1-5-21-1957994488-1935655697-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2475029 IE - HKU\S-1-5-21-1957994488-1935655697-725345543-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - File not found FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=” FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=” O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\S-1-5-21-1957994488-1935655697-725345543-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O4 - HKLM…\Run: [sCANINICIO] File not found O4 - Startup: C:\Documents and Settings\qwertyuiop\Menu Start\Programy\Autostart\PowerReg Scheduler.exe () O32 - AutoRun File - [2003-01-29 03:34:52 | 000,036,864 | R— | M] () - F:\Autorun.exe – [CDFS] O32 - AutoRun File - [2003-01-12 04:25:09 | 000,000,102 | R— | M] () - F:\Autorun.inf – [CDFS] O32 - AutoRun File - [2003-01-29 03:34:52 | 000,036,864 | R— | M] () - G:\Autorun.exe – [CDFS] O32 - AutoRun File - [2002-12-17 00:25:21 | 000,000,125 | R— | M] () - G:\Autorun.inf – [CDFS] O32 - AutoRun File - [2002-04-29 15:49:16 | 000,000,040 | R— | M] () - H:\AUTORUN.INF – [CDFS] O32 - AutoRun File - [2001-09-06 13:55:10 | 000,347,136 | R— | M] () - H:\Autorun.exe – [CDFS] O32 - AutoRun File - [2002-04-30 16:27:42 | 000,001,777 | R— | M] () - H:\autorun.ini – [CDFS] MsConfig - StartUpReg: nyfouloo - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found [2011-03-06 20:01:01 | 000,000,244 | ---- | M] () – C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2011-03-06 14:56:18 | 000,000,260 | ---- | M] () – C:\WINDOWS\Tasks\WGASetup.job [2011-03-04 21:46:58 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\drivers\lbrtfdc.sys [2011-03-04 21:46:58 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\dllcache\lbrtfdc.sys [2011-03-04 21:46:55 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\i2omgmt.sys [2011-03-04 21:46:46 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2011-03-04 21:46:46 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\changer.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

dajesz log z usuwania i nowy log z OTL

Cedar · 6 Marzec 2011 19:36

Pliki w kwarantannie to już są pliki skasowane z miejsca, w którym były poprzednio i nie mają żadnego wpływu na działanie systemu i wszelkich programów.

Poczytaj co oznacza termin “kwarantanna”: http://pl.wikipedia.org/wiki/Kwarantann … rmatyka%29

radosnyrad · 6 Marzec 2011 20:05

zrobiłem tak jak kazałeś djkamil i jest lepiej, moze nie rewelacja ale juz może być, dzięki

Cedar · 6 Marzec 2011 20:07

To jeszcze nie koniec, jak nie doprowadzisz czyszczenia do końca to infekcja może powrócić.

Daj logi, o które jesteś proszony.

radosnyrad · 6 Marzec 2011 20:19

to sa te logi:

http://wklej.to/HAHfT

djkamil09061991 · 6 Marzec 2011 20:24

Dziwnie że tyle się nie usunęło, dobrze skopiowałeś??? wklej w OTL

:OTL O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.) O4 - HKLM…\Run: [APVXDWIN] File not found O4 - HKLM…\Run: [sCANINICIO] File not found O32 - AutoRun File - [2003-01-29 03:34:52 | 000,036,864 | R— | M] () - F:\Autorun.exe – [CDFS] O32 - AutoRun File - [2003-01-12 04:25:09 | 000,000,102 | R— | M] () - F:\Autorun.inf – [CDFS] O32 - AutoRun File - [2003-01-29 03:34:52 | 000,036,864 | R— | M] () - G:\Autorun.exe – [CDFS] O32 - AutoRun File - [2002-12-17 00:25:21 | 000,000,125 | R— | M] () - G:\Autorun.inf – [CDFS] O32 - AutoRun File - [2002-04-29 15:49:16 | 000,000,040 | R— | M] () - H:\AUTORUN.INF – [CDFS] O32 - AutoRun File - [2001-09-06 13:55:10 | 000,347,136 | R— | M] () - H:\Autorun.exe – [CDFS] O32 - AutoRun File - [2002-04-30 16:27:42 | 000,001,777 | R— | M] () - H:\autorun.ini – [CDFS] [2011-03-06 20:45:21 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\drivers\lbrtfdc.sys [2011-03-06 20:45:21 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\dllcache\lbrtfdc.sys [2011-03-06 20:45:20 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2011-03-06 20:45:20 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\changer.sys :Files C:\WINDOWS\System32\drivers\lbrtfdc.sys C:\WINDOWS\System32\dllcache\lbrtfdc.sys C:\WINDOWS\System32\drivers\changer.sys C:\WINDOWS\System32\dllcache\changer.sys :Commands [emptytemp]

tym razem wstaw log z usuwania oraz nowy log.

radosnyrad · 6 Marzec 2011 20:55

http://wklej.to/YdXuu

http://wklej.to/yj6VW

djkamil09061991 · 6 Marzec 2011 21:11

niby tamto się usunęło, wydaje mi się że to wraca z kopii C:\WINDOWS\Driver Cache\i386\sp2.cab. To czysta kopia MS.

Dla pewności sprawdz plik C:\WINDOWS\System32\drivers\changer.sys na http://www.virustotal.com/ i podaj wynik.

Dodatkowo wejdz w Start -> Uruchom wpisz:

Odszukaj urządzenia z żółtymi wykrzyknikami z prawokliku je wszystkie odinstaluj. Zrestartuj system

radosnyrad · 6 Marzec 2011 21:40

VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.

File name: changer.sys

Submission date: 2010-12-27 17:00:50 (UTC)

Current status: finished

Result: 0 /43 (0.0%)

o to chodziło?

djkamil09061991 · 6 Marzec 2011 21:43

Tak o to. Czyli to czyste kopie plików.

radosnyrad · 6 Marzec 2011 21:44

dzięki za pomoc

komp włącza sie teraz około 10 minut ale z tym to pewnie nie da sie już nic zrobic, bo już ma swoje lata

djkamil09061991 · 6 Marzec 2011 22:03

Próbowałeś optymalizacji?? czyli wyłączenie zbędników z autostartu( wchodzisz w start uruchom wpisujesz msconfig następnie zakładka uruchamianie) dodatkowo czyszczenie komputera programami typu ccleaner oraz cleanGP. Defragmentacja dysku programem np. diskeeper

radosnyrad · 7 Marzec 2011 19:15

wyłączyłem te zbędniki z autostartu, oczyściłem komputer ccleanerem i zdefragmentowałem dysk za pomocą Jkdefrag.Teraz jest o wiele lepiej, nie spodziewałem sie że aż tak pomoże, a już myślałem że trzeba bedzie formata robić