Zamulenie komputera, duże zurzycie procesora


(Szyszka8) #1

Witam, ostatnio mój komputer troche sie przymulił, jest bardzo duże zurzycie procesora, jak używam Gimpa, czy innego tego typu programu, czasem przez to komputer się tnie. Ostatnio też zobaczyłam proces wmiprvse.exe, wiem, że jest potrzebny w systemie, ale to chyba on jest winowajcą.

Jestem trochę już obeznana w komputerach, ale niektórych rzeczy nie będę rozumiała, więc proszę o wyrozumiałość :wink:

Chciałam przeskanować sysytem ComboFix'em, ale Spyware Doctor (Program od wirusów i robali) wyswietlił komunikat o duzym zagrożniu wirusemTrojan-PWS.Bancos, więc zablokowałam ten program na razie.

Log z HijackThis:

http://www.wklejto.pl/8991

A tu log z Kasperskiego:

http://www.wklejto.pl/9040

Wykryło mi 2 wirusy i 7 zainfekowanych plików, jeżeli log za bardzo jest nieczytejny, proszę mówić, wstawię na nowo :wink:

PS. Może to głupie pytanie, ale jak się usuwa pliki z raportu z Kasperskiego? xD Nie mam go zainstalowanego na kompie jako antywirusa, skanowałam nim przez IE, więc w tej kwestii proszę mi pomóc :wink:


(Kambor4) #2

1)

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

2)

Pobierz ComboFix,ale nie uruchamiaj

Wklej do Notatnika :

File::

D:\Instalki\Nero\Nero-6.6.1.15a.exe 	

D:\Instalki\Nero\Nero-6.6.1.15c_wch_[www.programosy.pl].exe 	


Folder::

C:\Program Files\AskTBar

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

==============

K.


(Szyszka8) #3

Wszysto poszło świetnie :wink:

Log z ComboFix:

http://www.wklejto.pl/9045


(Kambor4) #4

Ja nie widzę teraz nic szkodliwego.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Ponowny scan ---> http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==================

K.


(Szyszka8) #5

Przeskanowałam Kasperskym i daje log:

http://www.wklejto.pl/9068

Wykryło mi w HijackThisie 2 pliki zarażone, ale to chyba w kopii zapasowej, nie wiem

dla ułatwienia: numer 51 i 52


(Kambor4) #6

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Files to delete:

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080828-174530-441.dll 	

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080828-174530-849.dll

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

====================

K.


(Szyszka8) #7

Usunęło sie poprawnie, oto log:

http://www.wklejto.pl/9073

dzięki, chyba juz jest czysto :wink: jeszcze jutro jak coś przeskanuje Kasperskym, bo dzisiaj komputer trohę sie juz nachodził :wink:


(huber2t) #8

Pliki usunięte

:slight_smile: