Zainfekowany komputer spowolnił


(Mch1409) #1

Witam.

Bardzo proszę o pomoc. Miałam problem z bardzo wolnym komputerem, długo się uruchamiał, itp. Próbowałam oczyszczać, sprawdzać, niestety zrobiłam formata, co nie rozwiązało do końca problemu, mianowicie mam zainfekowany komputer z pendriva (tak przynajmniej wnioskuję czytając wasze forum). Nadmienię, że komputer jest kilkumiesięczny, więc jego wolna praca była "nie na miejscu".

Po formacie i instalacji wyrzuciło mi trojana: "ckvo.exe". Nie mogłam otworzyć dysku systemowego.

Skorzystałam z waszych wskazówek i przeskanowałam programem: Kaspersky:

http://wklej.org/id/18301/.

Następnie skorzystałam z programu HijackThis (wynik jednak nic mi nie mówi):

http://wklej.org/id/18303/

Trzecim krokiem było skorzystanie z programu ComboFix:

http://wklej.org/id/18304/

Znów przeskanowałam Kaspersky, ale chyba to nic nie dało:

http://wklej.org/id/18302/

I powiem Wam szczerze, że nie mam pojęcia co robić dalej.

Bardzo proszę o sprawdzenie logów i pomoc.

Pozdrawiam

P.S. Bardzo przepraszam za chaotyczność, ale pierwszy raz jestem na forum i jestem w tym troszeczkę zielona :frowning:


(Apdjs) #2

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

File::

c:\windows\system32\ANIWZCS2.dll

c:\windows\system32\JJAKEn.dll

H:\xih9.cmd


Folder::

c:\windows\system32\ANIWZCSUSERNAME

c:\windows\system32\ANIWZCS{2F30F78D-B3C2-498F-9B22-A4C3EEDB4AE3}

c:\windows\system32\ANIWZCSUSERNAME{2F30F78D-B3C2-498F-9B22-A4C3EEDB4AE3}

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif


(Mch1409) #3

Dziękuję za odpowiedź.

Zamieszczam ostatniego loga z ComboFix:

http://www.wklej.org/id/18347/


(Apdjs) #4

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Folder::

c:\windows\system32\ANIWZCSUSERNAME

c:\windows\system32\ANIWZCS{2F30F78D-B3C2-498F-9B22-A4C3EEDB4AE3}

c:\windows\system32\ANIWZCSUSERNAME{2F30F78D-B3C2-498F-9B22-A4C3EEDB4AE3}

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Mch1409) #5

Log:

http://www.wklej.org/id/18350/


(Apdjs) #6

przeskanuj komputer Kaspersky stronę uruchomić przez a74e846c6b2c8867.jpg

gdy będą wirusy pokaż raport lub Dr.Web Cure It!

Edit:

Po skończeniu skanowania wykonaj:

Wklej do notatnika

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{195550e1-b32c-11dd-b80e-dfc05c70906d}]

Z menu Notatnika :arrow: Plik :arrow: Zapisz jako :arrow: Ustaw rozszerzenie na: "Wszystkie pliki" :arrow: Zapisz jako FIX.REG :arrow:

plik uruchom (dwuklik i OK- wyrażasz na dodanie do Rejestru).

Zrestartuj komputer.


(Mch1409) #7

Ok. Zrobiłam tak, jak mówiłeś. Kaspersky nie wykrył wirusów. Czy mam usunąć powstałe pliki po programie ComboFix?

Dziękuję za pomoc.

Pozdrawiam


(Apdjs) #8

Problem zniknał :?:

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

zrób optymalizacje uruchamiania

http://forum.dobreprogramy.pl/viewtopic.php?t=39970

http://forum.dobreprogramy.pl/viewtopic.php?f=7&t=76580

Pobierz CCleaner

lub

CleanGP

przeskanuj nim i wyczyść rejestr.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA


(Mch1409) #9

Ok. Wydaje mi się, że jest w porządku, przynajmniej nie ma wirusów, a i komputer chodzi szybciej.

Bardzo dziękuję za pomoc.

Pozdrawiam


(Gutek) #10

ten fix nic nie zrobił.

Daj nowy log z Combo


(Mch1409) #11

Ostatni log z ComboFix:

http://www.wklej.org/id/18573/


(Leon$) #12

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Mch1409) #13

Zrobiłam według powyższych wskazówek:

log:http://www.wklej.org/id/18591/


(Gutek) #14

Na koniec - Wykonaj skan Dr. Web CureIt + raport


(Mch1409) #15

Dołączam raport:

http://wklej.org/id/18639/.

I co dalej? Jest lepiej? Komputer znowu jest bardzo, bardzo wolny....

Usunąć to co znalazł DrWeb??

Ok. Usunęłam wszystko, wyczyściłam CClener'em. Zrobiłam skan DrWeb i teraz nic nie wykryło. Czy coś jeszcze mam zrobić? Dodam, że komputer, a głównie internet troszeczkę za długo się ładuje.


(Gutek) #16

to co do syfu to już nie ma i powinno być Ok

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in ... opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools


(Mch1409) #17

Dziękuję za pomoc.

Zastosuję się do podanych wyżej wskazówek.

Pozdrawiam


(Mch1409) #18

Bardzo proszę o sprawdzenie tego loga. Zastosowałam program Flaash Disinfector +format na drugim pendrive, ale AVG znów wykrył wirusa na nim. Zapuściłam jeszcze raz Combo i oto wynik:

http://wklej.org/id/18776/


(Gutek) #19

W tym logu nic nie widzę


(Mch1409) #20

Ok.

Przeskanowałam jeszcze raz programem DrWeb. Jest czysto... :slight_smile:

Jeszcze raz bardzo dziękuję za profesjonalną pomoc.

Pozdrawiam

Monika