Zamulanie systemu


(Yaper) #1

Od paru dni system chodzi niestabilnie, często procesor chodzi na pełnych obrotach, co wiąże się z powolną pracą programów, co jest dla mnie na tym etapie bardzo irytujące. Postanowiłem zainteresować się tą sprawą i w taki sposób dotarłem na to forum. Proszę o pomoc osoby obeznane w temacie, aby mój system chodził poprawnie. Zgodnie z zasadami, jakie tu poznałem pokrótce, wklejam log w HJT.


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Ściągnij ComboFix (na dole tej strony z linku) .

Wklej do Notatnika :

File::

C:\WINDOWS\System32\config.exe

C:\WINDOWS\System32\mssmpp.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.(i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Yaper) #3

Oto log z ComboFixa: http://wklej.org/id/793c0f02d0


(jessica) #4

Log jest czysty.

Usuń ręcznie ten "Found" (inne podobne też, jeśli są).

Jeśli nie będą widoczne, to najpierw usuń atrybuty ochronne:

To wszystko. :slight_smile:

jessi


(Yaper) #5

1) W takim razie mam usunąć foldery:

-FOUND.000

-FOUND.001

-FOUND.002

-FOUND.003

-FOUND.004 ??

2) Po użyciu ComboFixa pojawiły mi się na C: jeszcze:

-folder ComboFix

-plik z logiem combofix.txt

-plik ComboFix-quarantined-files.txt

a na pulpicie "Internet Explorer" - nie jest to bynajmniej plik skrótu.

Czy te pliki można bez obaw usunąć?

Dołączam screen:

logud4.png


(jessica) #6

Te możesz usunąć.

Natomiast folder "ComboFix" powinien teoretycznie sam zniknąć po zakończeniu pracy ComboFixa. U mnie go nie ma.

Natomiast ta ikonka "Internet EXplorer" to jakaś pomyłka ComboFixa - od kilku tygodni ComboFix ją umieszcz u wszystkich.

Możesz usunąć, ale na wszelki wypadek tylko do Kosza, bo nie znam konsekwencji jej usunięcia.

Te cztery "foundy" oczywiście całkowicie usuń - to zamknięte wirusy, nie będą Ci potrzebne. :slight_smile:

jessi


(Yaper) #7

OK "foundy" usunięte.

Ikonka "Internet Explorera" po usunięciu nie znalazła się w koszu - widocznie był to tylko element z panelu sterowania, który można w każdym momencie przywrócić.

Mam jeszcze jeden nurtujący mnie problem.

Otóż logi i fixowanie w HJT wykonywałem na pulpicie. Teraz chcę przenieść folder HJT w skład którego wchodzą: program HJT i folder "Backup" z pulpitu w inne miejsce na dysku. Jednakże pojawia mi się wtedy takie oto ostrzeżenie:

beztytuufn5.png

Czy mimo to można przenieść ten folder bez jakichkolwiek konsekwencji?


(jessica) #8

Wg mnie nie powinno to mieć wpływu na inne programy.

Ale najlepiej jest usunąć tego Hijacka, a zainstalować nowego w wybranym przez siebie miejscu.

jessi


(Gwiazdusia15) #9

Hej mam problem z Windows Creative Mixer pisze że musi być wyłączony i sie naładować czy coś co mam robić pomocy!! :frowning: