Witam moj komputer od kliku dni bardzo wolno chodzi przy wlączaniu kompa uzycie procesora dochodzi do 100%,czasami jak wchodzę w jakis program to komp nie reaguje,zacina sie bardzo dlugo sie włacza i zamyka itd.bardzo prosze o pomoc.
wklejam loga z otl
Są tylko resztki CONFICKER’a.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
po restarcie komutera wyskoczylo mi kilka błędow
raport z usuwania
logi z OTL
Do usunięcia jest jeszcze jeden klucz związany z CONFICKER’em:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"7885:TCP"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
To wszystko.
jessi
zrobilem to ale nadal moj komp zamula
po właczeniu komputer nie reaguje na wejscie w jakis folder trzeba troche poczekać za nim sie wszysto uruchomi
a w autostarcie mam tylko 2 programy właczone więc niewiem skąd takie obciążenie?
Zamulanie to nie jest objaw charakterystyczny tylko dla infekcji. Mogą to powodować miliony innych przyczyn.
Ale możemy jeszcze sprawdzić, czy nie masz jakichś Rootkitów.
Daj log z > MBRCheck.exe >http://www.bezpieczenstwosystemow.pl/index.php?topic=7494.0
Daj log z GMER
2a) jeśli z GMER będą problemy, to zamiast niego daj przynajmniej log z VBA32Arkit >http://www.bezpieczenstwosystemow.pl/index.php?topic=7635.0
jessi
MBRCheck - nie ma Rootkita w MBR.
GMER:
Jest CONFICKER.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Zrób nowy log z OTL, ale na dodatkowym ustawieniu:
W pole Własne opcje skanowania/Scrypt wklej:
i dopiero wtedy kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
wkleiłem ten pierwszy skrypt w OTL i nic sie dzialo czekalem 5 min i nic więc zrestartowalem kompa
i co teraz?
Ściągnij -->Avenger.
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\lgkva.dll
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\waseosx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\waseosx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\waseosx
Drivers to delete:
waseosx
Kliknij w " Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Oraz log z OTL, na dodatkowym ustawieniu.
jessi
slawu93 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.
To przejdź do następnego punktu, czyli do Avenger’a.
raport z avengera
logi z OTL
Okazało się, że Avenger nie miał zbyt wiele do usuwania.
Tak więc jest czysto.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Zniknie też Avenger.
jessi
no dzieki za sprawdzenie mojego kompa ale nadal mi wolno chodzi
Slawu93 - czy możesz napisać, czy zabiegi, które wykonałeś, dały ostatecznie oczekiwany efekt?
Mam podobne kłopoty, które pojawiły się w podobnym czasie jak u Ciebie, i zastanawiam się czy zastosować porady Jessii. (Jessi - mam nadzieję, że dobrze odmieniam Twój nick…?)
Pozdrawiam Paweł
