Zamulony komputer - strasznie wolno działa

system · 7 Grudzień 2008 14:07

Hej,

Zacząłem sprawdzanie komputera mojej córki - nie ma najlepszych parametrów ale moim zdaniem nie tylko to jest przyczyną jego wolnego działania. Czy mógłby ktoś sprawdzić logi?

HiJackThis: http://www.wklej.org/id/25567/

Combofix: http://www.wklej.org/id/25568/

Z góry dziękuję,

Pozdrawiam,

M.

Gutek · 7 Grudzień 2008 14:18

Wykonaj skan Dr. Web CureIt

Część syfu już usunięta.

c:\windows\system32\sfg_0044.dll - przeskanuj ten plik na http://scanner.virus.org/

system · 7 Grudzień 2008 14:46

Dzięki,

Po przeskanowaniu tego pliku wyskoczyło mi takie info:

beztytuufk0.th.jpg

beztytuutp1.th.jpg

Jak mogę go usunąć?

Dr. Weba właśnie instaluje.

M.

Gutek · 7 Grudzień 2008 17:08

Wklej do Notatnika:

File::

c:\windows\system32\sfg_0044.dll


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCShield]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

system · 7 Grudzień 2008 17:41

Wykonane. Log z Combo: http://www.wklej.org/id/25656/

Dzięki,

M.

system · 8 Grudzień 2008 15:30

Hej,

Wykonałem skany Kasperskim i Dr.Webem i wyskoczyło mi sporo zagrożeń/wirusów.

Log z Kasperskiego: http://www.wklej.org/id/25960/

Log z Dr.Weba: http://www.wklej.org/id/25961/

Co z tym zrobić?

M.

huber2t · 8 Grudzień 2008 17:00

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\sfg54b3.dll

C:\WINDOWS\system32\Veevo.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

system · 8 Grudzień 2008 17:19

Zrobione.

Log z Avengera: http://www.wklej.org/id/26001/

Coś robić z tymi pozostałymi rzeczami z Kasperskiego?

M.

huber2t · 8 Grudzień 2008 17:27

Już nic, pliki pousuwane

system · 8 Grudzień 2008 17:28

Wielkie dzięki,

M.