zuo_1337
(St0pr0)
23 Lipiec 2010 12:04
#1
Cześć. Mam ostatnio taki problem z komputerem, że strasznie wolno chodzi, sprzęt jest nowy (pół roku ma), to samo z internetem strony strasznie wolno się włączają… Mam jakieś podejrzenia, że to przez wirusy…
OTL: http://wklej.org/id/367678/
jessica
(jessica)
23 Lipiec 2010 12:27
#2
Rootkit + infekcja pendrivowa.
Użyj UsbFix z opcji DELETION: [http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page__p__74entry74 ](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74)
Daj z niego raport
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL SRV - File not found [Auto | Stopped] – C:\Documents and Settings\user\Ustawienia lokalne\Temp{AEDC90B2-A09B-4DFC-AD19-55FB6EB14AA3}\NMSAccessU.exe – (NMSAccessU) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\XDva276.sys – (XDva276) F3 - HKCU WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe () O32 - AutoRun File - [2006-05-09 20:36:18 | 000,000,034 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2006-05-09 20:36:18 | 000,000,034 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2006-05-09 20:36:18 | 000,000,034 | RHS- | M] () - F:\autorun.inf – [NTFS] [2010-07-01 10:21:47 | 000,000,000 | -HSD | C] – C:\found.000 [2010-07-09 19:29:10 | 000,070,207 | RHS- | C] () – C:\host.exe [2010-07-09 19:28:50 | 000,000,034 | RHS- | C] () – C:\autorun.inf [2010-07-09 19:28:47 | 000,001,211 | RHS- | C] () – C:\copy.exe [2010-07-09 19:28:43 | 000,002,085 | ---- | C] () – C:\WINDOWS\System32\temp2.exe [2010-07-09 19:28:40 | 000,035,346 | ---- | C] () – C:\WINDOWS\System32\temp1.exe [2010-07-09 19:28:38 | 000,070,207 | RHS- | C] () – C:\WINDOWS\svchost.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
zuo_1337
(St0pr0)
23 Lipiec 2010 13:39
#3
jessica
(jessica)
23 Lipiec 2010 13:58
#4
OTL usunął folder postawiony przez USBFix. Nie wiem, jakim cudem OTL to usunął, ale fakt jest faktem.
Postaw więc spowrotem ten folder: użyj USBFix, ale tym razem z opcji VACCINATE.
Poza tym wszystko OK.
W USBFix kliknij na UNINSTALL.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
zuo_1337
(St0pr0)
24 Lipiec 2010 09:16
#5
ok już jest wszystko dobrze, dziękuje za pomoc