Zawiesza się, restraruje itp

SicuFinal · 2 Marzec 2010 22:20

Od kilku dni komputer dziwnie pracuje:

raphael22 · 2 Marzec 2010 22:55

Pobierz Superantispyware free edition, zainstaluj, zaktualizuj definicje bazy wirusów, przeskanuj kompa(pełne skanowanie)

link tutaj: http://www.superantispyware.com/download.html

– Dodane 03.03.2010 (Śr) 0:09 –

przeskanuj dysk twardy HD Tune (czy przypadkiem nie masz bad sektorów)

pobierz memtest86+ nagraj na płytkę cd i odpal przy starcie kompa jako z bot-owalnej płytki cd (przetestuj pamięć RAM w kompie,każda kość osobno)

link tutaj: http://www.memtest.org/#downiso

Download - Pre-Compiled Bootable ISO (.zip)

deFco247 · 3 Marzec 2010 13:25

HijackThis już się w ogóle nie używa do usuwania wirusów.

Jest tutaj infekcja z pendrive, której on już nawet w całości nie widzi.

Pokaż logi z narzędzi OTL + System Repair Engineer.

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

SicuFinal · 4 Marzec 2010 14:13

OTL 1 http://wklej.to/jDck

OTL 2 http://wklej.to/BYDK

SRE: http://wklej.to/bPah

deFco247 · 4 Marzec 2010 15:09

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

{2670000A-7350-4F3C-8081-5663EE0C6C49}

{3760D689-C63B-4422-9A1D-31CA856CD5C1}

{92780B25-18CC-41C8-B9BE-3C9C571A8263}

{FB5F1910-F110-11D2-BB9E-00C04F795683}

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL MOD - [2010-03-04 14:21:17 | 000,078,336 | RHS- | M] () – C:\Documents and Settings\Sicu\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Sicu\Ustawienia lokalne\Temp\herss.exe () O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-03-04 14:51:01 | 000,000,051 | ---- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-03-04 14:51:01 | 000,000,051 | ---- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-03-04 14:51:01 | 000,000,051 | ---- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{4f72ccc5-f536-11de-9479-0015f24333d2}\Shell\AutoRun\command - “” = H:\fk.exe – File not found O33 - MountPoints2{4f72ccc5-f536-11de-9479-0015f24333d2}\Shell\open\Command - “” = H:\fk.exe – File not found O33 - MountPoints2{7573e019-f009-11de-9d78-806d6172696f}\Shell\AutoRun\command - “” = C:\fk.exe – [2010-03-03 15:09:16 | 000,115,200 | ---- | M] () O33 - MountPoints2{7573e019-f009-11de-9d78-806d6172696f}\Shell\open\Command - “” = C:\fk.exe – [2010-03-03 15:09:16 | 000,115,200 | ---- | M] () O33 - MountPoints2{7573e01a-f009-11de-9d78-806d6172696f}\Shell\AutoRun\command - “” = E:\fk.exe – [2010-03-03 15:09:16 | 000,115,200 | ---- | M] () O33 - MountPoints2{7573e01a-f009-11de-9d78-806d6172696f}\Shell\open\Command - “” = E:\fk.exe – [2010-03-03 15:09:16 | 000,115,200 | ---- | M] () O33 - MountPoints2{7573e01b-f009-11de-9d78-806d6172696f}\Shell\AutoRun\command - “” = F:\fk.exe – [2010-03-03 15:09:16 | 000,115,200 | ---- | M] () O33 - MountPoints2{7573e01b-f009-11de-9d78-806d6172696f}\Shell\open\Command - “” = F:\fk.exe – [2010-03-03 15:09:16 | 000,115,200 | ---- | M] () O33 - MountPoints2{b9f9e82f-17db-11df-94e5-0015f24333d2}\Shell\AutoRun\command - “” = H:\k1d.exe – File not found O33 - MountPoints2{b9f9e82f-17db-11df-94e5-0015f24333d2}\Shell\open\Command - “” = H:\k1d.exe – File not found MsConfig - StartUpReg: cdoosoft - hkey= - key= - C:\Documents and Settings\Sicu\Ustawienia lokalne\Temp\herss.exe () :Files C:\fk.exe C:\k1d.exe C:\s1.exe E:\fk.exe E:\k1d.exe E:\s1.exe F:\fk.exe F:\k1d.exe F:\s1.exe :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine.

Lub format.

SicuFinal · 4 Marzec 2010 16:24

Po usunięciu: http://wklej.to/7zqz

Nowy Log: http://wklej.to/isUM

deFco247 · 4 Marzec 2010 16:42

W logu jest już czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i ogólna aktualizacja:

system do stanu Service Pack 3.
Internet Explorer do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)