Zamulony komputer, inf. o oryginalnosci systemu i wirusy-log

Dla specjalistów Bezpieczeństwo
#1

Witam.

Mam taki problem. Zostawilam komputer pod opieką brata na kilka miesięcy. po powrocie zastałam kompa w opłakanym stanie. Długo trzeba czekać aż się zamknie albo uruchomi komp, jest strasznie zamulony, wszystko wolno chodzi, na domiar złego zainstalowana jest ta aktualizacja co informuje o oryginalności bądź nieoryginalności systemu a avast co chwila wyświetla informacje o wirusach i mimo skanowania i wywalenia ponoc tych wirusow on nadal alarmuje, że one są. Proszę o pomoc. Daje logi z combofixa, hjt i dss.

dss main.txt:

http://wklej.org/id/589960ddef

dss extra.txt:

http://wklej.org/id/12e430007d

combofix:

http://wklej.org/id/e4ad451040

hjt:

http://wklej.org/id/41dcc02feb

#2

Jeśli chcesz żeby szybciej chodził to wywal to: (ps. część z nich wydaje mi się dziwnie nieznana)

H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

H:\Program Files\Canon\CAL\CALMAIN.exe

H:\WINDOWS\system32\WgaTray.exe

H:\Program Files\Common Files\Real\Update_OB\realsched.exe

H:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe 

H:\Program Files\QuickTime\qttask.exe

O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "H:\Documents and Settings\Ania\Pulpit\install_en.exe" - instalator przy starcie systemu??

O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime 

O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause - BearShare

H:\WINDOWS\RTHDCPL.EXE - Od karty dziękowej (dzwięk będzie bez tego) używa 20MB pamięci. - scieżka dziwna powinno być: H:\Program Files\Realtek\InstallShield

PS. Poczekaj co inni o tym powiedzą bo nie jestem specem od logów windowsa.

#3

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

H:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#4

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

H:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#5

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

H:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#6

http://wklej.org/id/2416c907ea

Ale podczas pracy combofixa wystapił problem, pojawił się komunikat o nazwie KERNEL STACK INPAGE ERROR. Musiałam zrestartowac komputer bo nic innego zrobić się nie dało. Na samym dole tego komunikatu pisało zamykanie pamięci wewnętrznej, jakoś tak (brat mówił że ten problem pojawiał mu się już kilka razy). Dopiero po restarcie operacje z combofixem powtórzyłam i tym razem chyba się udało.

#7

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#8

http://wklej.org/id/92355a735b

Jednak przy wykonywaniu tej operacji również wystąpił ten sam problem co wcześniej. Combofix chciał zrestartować kompa ale on nie chciał się zamknąć i pojawiła się informacja o błędzie KERNEL STACK INPAGE ERROR, i napis formatowanie chyba albo zamykanie pamięci fizycznej.

#9

start >> uruchom >>

>> Enter

>> Enter

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:

co do tego problemu załóż nowy temat w dziale Problemy

:slight_smile:

#10

Nie mogę zrobić skanowania do końca. Próbowałam dwa razy ale za pierwszym na 43% komputer się zaciął i wyskoczył ten błąd KERNEL.Zrestarowałam kompa i rozpoczęłam skanowanie jeszcze raz. Ponieważ bardzo wolno to idzie zostawiłam komputer na dłuższy czas i nie kontrolowałam skanowania. Gdy wróciłam było 80% i za chwile wyskoczył błąd odczytu dysku. Trzeba było zrestartować. Spróbuję zrobić jeszcze raz skan dzisiaj rano o ile się komputer włączy (teraz pisze z innego). Przy okazji doczytałam tam, że kaspersky znalazł 3 wirusy i 13 programów czy tam plików zainfekowanych. Ale chyba będzie ich jeszcze więcej o ile uda się przeskanować go do końca, bo teraz to już w ogóle komp tak zamula że ledwo da się cokolwiek zrobić.