bartis
(Bartis12)
18 Maj 2010 18:48
#1
Witam, siostra dała mi swój komputer abym jej zrobił.Nie chce od razu robić formata.
Więc tak komputer jest baaardzo zamulony, wszystko wolno chodzi.Przy każdym uruchomieniu wyskakuje chkdsk, sprawdza dysk D ( nie systemowy).
Wyskakuje że mało pamięci na dysku C (systemowy) patrze co można usunąć a tu sam windows zajmuje 8gb a u mnie na dobrym komputerze waży on jedyne 2 gb.
Przy każdym uruchomieniu komputera wyskakuje błąd temp2.exe.Próbowałem skanować komputer nod32 ale po 30 minutach nadal był 1%.
Oto skan z OTL
http://wklejto.pl/67534
jessica
(jessica)
18 Maj 2010 20:50
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wyborcza.pl/0,0.html?p=016 IE - HKCU…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Reg Error: Key error. File not found [2008-05-21 20:04:42 | 000,000,000 | —D | M] (BearShare MediaBar) – C:\Program Files\Mozilla Firefox\extensions{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKLM…\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe File not found O32 - AutoRun File - [2006-05-09 19:36:18 | 000,000,034 | RHS- | M] () - C:\autorun.inf – [FAT32] O33 - MountPoints2{43137fd0-6e1a-11de-9acc-00f1d000f1d0}\Shell - “” = AutoRun O33 - MountPoints2{7a18ea66-c3a2-11dc-92da-4d6564696130}\Shell\Open(&0)\command - “” = Recycled\ctfmon.exe O33 - MountPoints2{864bffb6-e3e6-11dd-98b7-00e018efb5ed}\Shell - “” = AutoRun O33 - MountPoints2{cde0986c-c3e9-11db-8624-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{d9ff29ba-74ef-11dc-914d-4d6564696130}\Shell\AutoPLay\cOmmaNd - “” = G:\klnqbp.exe – File not found O33 - MountPoints2{d9ff29ba-74ef-11dc-914d-4d6564696130}\Shell\AutoRun\command - “” = G:\klnqbp.exe – File not found O33 - MountPoints2{d9ff29ba-74ef-11dc-914d-4d6564696130}\Shell\expLore\COMmand - “” = G:\klnqbp.exe – File not found O33 - MountPoints2{d9ff29ba-74ef-11dc-914d-4d6564696130}\Shell\oPEn\CommAnD - “” = G:\klnqbp.exe – File not found [2010-05-18 16:42:04 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2010-05-18 16:35:24 | 000,000,000 | -HSD | C] – C:\FOUND.002 [2010-05-11 10:20:02 | 000,000,000 | -HSD | C] – C:\FOUND.001 [2010-05-11 09:05:08 | 000,000,000 | -HSD | C] – C:\FOUND.000 [2007-06-24 16:46:12 | 000,000,000 | —D | M] – C:\Documents and Settings\goska\Dane aplikacji\BearShare [2006-05-13 06:40:56 | 000,001,211 | RHS- | M] () – C:\copy.exe [2006-05-09 19:36:18 | 000,000,034 | RHS- | M] () – C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files D:\autorun.inf E:\autorun.inf D:\copy.exe E:\copy.exe :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
bartis
(Bartis12)
19 Maj 2010 12:29
#3
jessica
(jessica)
19 Maj 2010 12:35
#4
Usuń ręcznie ten zbędny folder (jest ukryty).
W nowym logu jest już czysto.
Na wszelki wypadek użyj jeszcze >MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Co wykryje, niech usunie, a raport tu pokażesz.
jessi
bartis
(Bartis12)
19 Maj 2010 14:50
#5
Folder FOUND.004 został usunięty.
Najpierw zrobiłem szybkie skanowanie a potem pełne skanowanie.
Program MBAM wykrył wirusy.Wszystkie zostały usunięte.
Oto log z szybkiego skanowania
http://wklejto.pl/67599
A tu log z pełnego skanowania:
http://wklejto.pl/67600
jessica
(jessica)
19 Maj 2010 15:43
#6
Miejmy nadzieję, że to już wszystko.
Ponieważ MBAM przy pełnym skanie wykrył jeszcze pliki infekcji pendrivowej, to:
Użyj szczepionki >Flash Disinfector
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
bartis
(Bartis12)
19 Maj 2010 17:35
#7
Wielkie dzięki za bezinteresowną pomoc.
A masz może jakieś pomysły jak zapobiec chkdsk przy każdym uruchomieniu komputera??