Zawieszanie i wolna praca systemu

Breslove · 6 Czerwiec 2010 16:53

Witam,

Od dłuższego czasu nie mogę sobie poradzić z jakimś syfem, który na dobre zagościł w moim systemie. Antywirusy nie dają rady- próbowałem przez Avasta oraz Comodo- coś wykrywają, ja to usuwam, po czym problem pojawia się ponownie. Nie pomógł również format dysku systemowego.

Problem objawia się przede wszystkim wolną pracą systemu, oraz jego zawieszaniem. Ostatnio zdarza się, że nie mogę wejść na stronki www. Coraz częściej zawiesza się gg. Pomaga tylko restart

Będę naprawdę wdzięczny za pomoc. Jestem już u kresu wytrzymałości. ;(

Proszę o sprawdzenie loga OTL:

http://www.wklejto.pl/69260

Pozdrawiam

deFco247 · 6 Czerwiec 2010 17:05

W logach nie widać żadnych szkodników, więc przydałoby się napisać co dokładnie wykrywają antywirusy.

Poza tym wklej log z GMER.

Przed uruchomieniem odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Breslove · 6 Czerwiec 2010 19:20

Witam raz jeszcze,

Poniżej wklejam log z dzisiejszego skanowania COMODO:

http://www.wklejto.pl/69271

Załączam również log z Malwarebytes’ Anti-Malware:

http://www.wklejto.pl/69272

Na koniec log z GMER:

http://www.wklejto.pl/69273

Pozdrawiam i z góry dziękuję za odpowiedź.

deFco247 · 6 Czerwiec 2010 19:35

To co wykrył Comodo nie jest potencjalnie szkodliwe.

Na początek: wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

W tym archiwum wykryto jedną z infekcji. Jeśli wiesz co to jest i jesteś pewien, ze to nie zawiera infekcji, to dodaj to do ignorowanych.

To jest raczej false positive.

To naprawdę nie jest szkodliwe, to tylko ustawienie Centrum Zabezpieczeń odmienne od domyślnego.

Breslove · 6 Czerwiec 2010 19:52

Ok. Wyłączyłem i włączyłem Przywracanie systemu.

W trakcie COMODO coś zasygnalizował. Niestety nie mam bladego pojęcia co to jest.

2010-06-06 13:05:34 C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\53VWLS59\htievkms[1].png Worm.Win32.Conficker.AA8@96963589.

Co z logiem z GMER? Jest okej?

Pozdrawiam

deFco247 · 6 Czerwiec 2010 20:04

Tą konkretną infekcję złapałeś przez nieaktualizowanie systemu.

Pokaż nowe logi OTL OTL.txt + Extras.txt.

Breslove · 6 Czerwiec 2010 20:41

Log OTL:

http://www.wklejto.pl/69281

Log Extras:

http://www.wklejto.pl/69282

Pozdrawiam i naprawdę wielkie THNX.

deFco247 · 7 Czerwiec 2010 12:17

W logu tej infekcji nie widać, więc zapewne jest to ta odmiana siedząca tylko w cache IE.

Zastosuj TFC, w OTL kliknij przycisk CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Przeskanuj się Dr.Web CureIt.

Konieczne aktualizacje dla ochrony przed tego typu infekcjami:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Adobe Reader (wersja 9.3 + update 9.3.2)

W FF: pomoc -> Sprawdź dostępność aktualizacji…