Witam.
Komputer chodził dobrze, dopóki brat nie zaczął ściągać jakiś craków do gier. Teraz straszliwie się zamula. Po uruchomieniu systemu trzeba czekać prawie 4 minuty aby uruchomił się Antywirus i ikona połączenia z internetem. Ściągnął także Ghost XP, i prawdopodobnie uruchomił. Wyczyściłem wszystko Cclanerem, poprawiłem superantyspyware, i zrobiłem defragmentacje.
Nic to nie dało, więc zrobiłem scan Nodem-efekt mizerny. Nic nie znalazł.
Może jakaś dobra dusza mogłaby sprawdzić mi loga z OTL? Podaję także zrzut ekranu z uruchomionych procesów.
Dziękuję za wszelką pomoc.
Zrzut ekranu:
http://www.fototube.pl/obraz,z1.jpg-785583.html
Log z OTL:
http://wklejto.pl/67574
Tetkjow
19 Maj 2010 12:43
#2
Przeskanuj KAspersky’m i powiedz ile wirusów znalazł.
Lukasz6
19 Maj 2010 13:04
#3
Tetkjow
Radzę nie wypowiadaj się w dziale Bezpieczeństwo bo jak widać nie masz jakiejkolwiek wiedzy na ten temat i zamiast pomóc wyrządzasz raczej szkody, więc ten dział zostaw expertom w tej dziedzinie . :?
dezerter75
Avast jest nie aktualny - zaktualizuj do wersji 5 !
http://www.dobreprogramy.pl/avast-Free- … 13266.html
W OTL w dolne okienko , Custom Scans/Fixes " wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaultthis.engineName: “Odkrywca Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT664217&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “Odkrywca Customized Web Search” [2010-05-19 12:39:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\grzecho\Dane aplikacji\Mozilla\Extensions{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009-09-01 14:04:54 | 000,000,876 | ---- | M] () – C:\Documents and Settings\grzecho\Dane aplikacji\Mozilla\Firefox\Profiles\z0i57ee7.default\searchplugins\conduit.xml O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-02-25 17:22:00 | 000,000,000 | RHSD | M] - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-25 17:22:00 | 000,000,000 | RHSD | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-25 17:22:00 | 000,000,000 | RHSD | M] - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-25 17:22:01 | 000,000,000 | RHSD | M] - G:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-25 17:22:01 | 000,000,000 | RHSD | M] - H:\autorun.inf – [NTFS] O33 - MountPoints2{cfeb2b3e-1c94-11df-842b-0050fca86301}\Shell\AutoRun\command - “” = J:\qkm.exe – File not found O33 - MountPoints2{cfeb2b3e-1c94-11df-842b-0050fca86301}\Shell\open\Command - “” = J:\qkm.exe – File not found O33 - MountPoints2{cfeb2b3f-1c94-11df-842b-0050fca86301}\Shell\AutoRun\command - “” = K:\qkm.exe – File not found O33 - MountPoints2{cfeb2b3f-1c94-11df-842b-0050fca86301}\Shell\open\Command - “” = K:\qkm.exe – File not found :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
Wywaliłem Awasta całkowicie i zainstalowałem na stałe Nod32. Poprawy brak.
Raport:
http://wklejto.pl/67676
nowy log z OTL
http://wklejto.pl/67677
A jak wygląda sprawa z procesami? Nie za dużo tego Jest?
Lukasz6
20 Maj 2010 12:20
#5
W OTL kliknij na przycisk , CleanUp " - to usunie OTL i wszystkie resztki po nim .
Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zaktualizuj , wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania .
Raczej ich ilość jest jest normalna .
Lukasz6
21 Maj 2010 09:12
#7
Usuń wszystko co wykrył mbam
Możesz wyczyścić dysk i rejestr programem CCleaner
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
oraz usunąć nim zbędniki z autostartu :
kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .
Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Z defragmentuj dysk
Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .
I jak sytuacja poprawiła się ?
Dzięki za pomoc-wszystko śmiga jak trzeba. Po pełnym skanowaniu Malware znalazł jeszcze 6 kluczy i dwa pliki. Były to jakieś robale. Po wywaleniu i zrobieniu rejestru-OK.
