Zamuły kompa proszę o sprawdzenie loga!


(chmur0n) #1

http://www.wklej.org/hash/70a6b27374b/ - HijackThis

http://www.wklej.org/hash/d99b1179bff/ - OTL

Chodzi o to że mam częste zamuły kompa i jeszcze wczoraj cały czas wyskakiwał mi windows defender ze skanem :F przywróciłem system to już nic nie wyskakuje ale zamuła ostra jest ,więc proszę o sprawdzenie logów. Pozdrawiam i z góry thx


(Onlinemaster) #2

W Hijackthis do skasowania:

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKCU..\Run: [cdoosoft] C:\DOCUME~1\Vinci\USTAWI~1\Temp\herss.exe

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe


(jessica) #3

Usuwanie dwuetapowe, bo OTL nie potrafi usuwać Rootkitów:

1) Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\fxlxn.sys


Drivers to delete:

\fxlxn

Kliknij w " Execute"

2) Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

Daj Raport z Avengera z C:\avenger.txt.

jessi


(chmur0n) #4

http://www.wklej.org/id/321349/

to jest to po restarcie

to jest to z otl run scan

http://www.wklej.org/id/321355/

-- Dodane 23.04.2010 (Pt) 12:47 --

http://www.wklej.org/id/321359/

aveanger


(jessica) #5

W nowym logu nie widzę infekcji.

Ale zastanawia mnie fakt, że OTL nie miał już czego usuwać, wszystko było "not found".Samo wszystko wyparowało?

jessi


(XMan) #6

Dodatkowo :

  1. Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne - zaznacz tylko 6 pozycji - Zastosuj - OK.

kliknij aby powiększyć :

b6f4bd33aeb1d059m.jpg86e86da81e7e892fm.jpg

  1. C:\Widok - Lista następnie C:\Narzędzia - Opcje folderów - Widok - Zastosuj do wszystkich folderów

  2. Zastosuj - OK :

95b571212cd4a99em.jpg527c476518c8b44fm.jpg

Póżniej dostosowujesz odpowiednio do swoich potrzeb/uznania w Widok.

  1. Wykonaj gruntowny scandisk :

qn8526_Gruntowny%20skan.jpg

PPM / prawym przyciskiem myszki / na dysk C - Właściwości - Narzędzia - Sprawdzanie błędów - Sprawdź

zaznacz wszystko tak jak na screenie - Rozpocznij - Tak.

Restart komputera - czekaj...

  1. Wykonaj defragmentację.

PPM / prawym przyciskiem myszki / na dysk C - Właściwości - Narzędzia - Defragmentacja - Defragmentuj.

Analiza - Defragmentuj.

Możesz to szybciej zrobić np. za pomocą programu Auslogics Disk Defrag

lub Defraggler.

  1. Przeczyść komputer np. programem CCleaner.

/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" oraz ,,Dodaj pasek narzędziowy Yahoo" /.

CCleanera używaj zawsze po deinstalacji programów, sterowników oraz częstym surfowaniu w internecie.

Nic nie zmieniaj w jego ustawieniach, wystarczy :

u góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner

póżniej ,,Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.

Oraz programem Eusing Free Registry Cleaner.

Wybierasz język / language / Polish.

Przewiń - Skanuj rejestr - Napraw rejestr.