Logi z OTL:
http://www.wklej.org/id/375119/
http://www.wklej.org/id/375120/
Aktualizacje na programosy.pl:
Switch Sound File Converter • OCCT • AIDA64 Extreme Edition • Camtasia Studio • GPU-Z • WinUAE • WebCatalog • Inno Setup • K7 UltimateSecurity
-
- Ogłoszenie:
Zawieszanie się i powolna praca komputera
15 posty(ów) • Strona 1 z 1
Zawieszanie się i powolna praca komputera
przez kamos1602 11 Sie 2010, 01:50
Logi z OTL:
http://www.wklej.org/id/375119/
http://www.wklej.org/id/375120/
Zawieszanie się i powolna praca komputera
przez NieWiem 11 Sie 2010, 10:11
OTL nie wystarczy. Musi być Gmer bezwzględnie.
Infekcja oczywiście jest i widać ją gołym okiem
Infekcja oczywiście jest i widać ją gołym okiem
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Zawieszanie się i powolna praca komputera
przez kamos1602 11 Sie 2010, 10:51
To co mam zrobić?? Pisałem, że loga z GMER'a nie dam rady wykonać, ponieważ wyskakuje coś takiego i zaraz po tym jest reset kompa:
http://i27.tinypic.com/4qkei9.jpg
Przeskanowałem system zwykłym NOD32 i znalazło jednego wirusa, usunąłem go po czym daję ponownie loga:
OTL:
http://www.wklej.org/id/375178/
http://www.wklej.org/id/375179/
HiJackThis(wiem, że nie powinienem go dawać, ale w tym wypadku jest chyba nieoceniony bo tylko z niego i z OTL mogę wygenerować logi na moim kompie):
http://www.wklej.org/id/375180/
Jeśli dalej nic nie można zrobić bez loga z GMER'a to proszę o konkretną odpowiedź typu: "potrzebny format"
http://i27.tinypic.com/4qkei9.jpg
Przeskanowałem system zwykłym NOD32 i znalazło jednego wirusa, usunąłem go po czym daję ponownie loga:
OTL:
http://www.wklej.org/id/375178/
http://www.wklej.org/id/375179/
HiJackThis(wiem, że nie powinienem go dawać, ale w tym wypadku jest chyba nieoceniony bo tylko z niego i z OTL mogę wygenerować logi na moim kompie):
http://www.wklej.org/id/375180/
Jeśli dalej nic nie można zrobić bez loga z GMER'a to proszę o konkretną odpowiedź typu: "potrzebny format"
Zawieszanie się i powolna praca komputera
przez NieWiem 11 Sie 2010, 11:19
Spróbujemy jeszcze innym narzędziem. Wolę wiedzieć, czy nie ma tam czegoś więcej niż to, co pokazuje OTL.
Pobierz AVZ od Z-Olega
link
Wypakuj na pulpicie i uruchom. Zrób aktualizację wciskając przycisk
Jeśli zwróci błąd, wybierz inne źródło.
Potem idź do menu File - wybierz Standard Scripts.
Zaznacz opcję Advanced System Analysis i wybierz Execute selected Scripts. Zatwierdź i poczekaj na ukończenie pracy.
Idź do Folderu avz4, znajdź folder LOG. Znajdziesz tam plik virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki.
Pobierz AVZ od Z-Olega
link
Wypakuj na pulpicie i uruchom. Zrób aktualizację wciskając przycisk
Jeśli zwróci błąd, wybierz inne źródło.
Potem idź do menu File - wybierz Standard Scripts.
Zaznacz opcję Advanced System Analysis i wybierz Execute selected Scripts. Zatwierdź i poczekaj na ukończenie pracy.
Idź do Folderu avz4, znajdź folder LOG. Znajdziesz tam plik virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Zawieszanie się i powolna praca komputera
przez NieWiem 11 Sie 2010, 11:45
Uruchom ponownie AVZ
File -> Custom Scripts
W oknie wklej zawartość ramki
Kliknij Run, potwierdź restart.
Po restarcie
Uruchom AVZ
File -> Standard Scripts
Wybierz Advanced System Analysis
i jak poprzednio - spakuj virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki
File -> Custom Scripts
W oknie wklej zawartość ramki
- Kod: Zaznacz wszystko
begin
DeleteService('EagleNT');
SetServiceStart('EagleNT', 4);
StopService('EagleNT');
DeleteService('catchme');
SetServiceStart('catchme', 4);
StopService('catchme');
TerminateProcessByName('c:\windows\system\run32dll.exe');
DeleteFile('c:\windows\system\run32dll.exe');
DeleteFile('C:\DOCUME~1\KamiI\USTAWI~1\Temp\catchme.sys');
DeleteFile('C:\DOCUME~1\KamiI\USTAWI~1\Temp\EagleNT.sys');
DeleteFile('C:\WINDOWS\mstwain32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mstwain32');
DeleteFile('C:\WINDOWS\system\run32dll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','run32d');
RebootWindows(true);
end.
Kliknij Run, potwierdź restart.
Po restarcie
Uruchom AVZ
File -> Standard Scripts
Wybierz Advanced System Analysis
i jak poprzednio - spakuj virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Zawieszanie się i powolna praca komputera
przez NieWiem 11 Sie 2010, 12:11
Uruchom OTL
W oknie na dole wklej:
Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart
Do wglądu raport z czyszczenia i nowy log z OTL
W oknie na dole wklej:
- Kod: Zaznacz wszystko
:processes
killallprocesses
:services
:otl
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll File not found
O3 - HKU\S-1-5-21-527237240-1614895754-839522115-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-527237240-1614895754-839522115-1004..\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found
O15 - HKU\S-1-5-21-527237240-1614895754-839522115-1004\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
[2010-08-11 01:26:50 | 000,000,000 | --SD | C] -- C:\ComboFix
[2010-08-11 01:24:07 | 003,818,385 | R--- | M] () -- C:\Documents and Settings\KamiI\Pulpit\ComboFix.exe
[2010-08-11 01:26:54 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010-08-11 01:23:39 | 003,818,385 | R--- | C] () -- C:\Documents and Settings\KamiI\Pulpit\ComboFix.exe
:files
C:\Documents and Settings\KamiI\Dane aplikacji\Mozilla\Firefox\Profiles\190ta8l5.default\searchplugins\askcom.xml
:reg
:commands
[purity]
[emptytemp]
[emptyflash]
[clearallrestorepoints]
Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart
Do wglądu raport z czyszczenia i nowy log z OTL
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Zawieszanie się i powolna praca komputera
przez kamos1602 11 Sie 2010, 12:26
Oto raport z czyszczenia:
http://www.wklej.org/id/375232/
A tutaj nowe logi z OTL'a:
http://www.wklej.org/id/375233/
http://www.wklej.org/id/375234/
http://www.wklej.org/id/375232/
A tutaj nowe logi z OTL'a:
http://www.wklej.org/id/375233/
http://www.wklej.org/id/375234/
Zawieszanie się i powolna praca komputera
przez NieWiem 11 Sie 2010, 12:31
Pobierz i zainstaluj MBAM:
mirror do pobrania
Podczas instalacji zaznaczone mają być opcje:
mirror do pobrania
Podczas instalacji zaznaczone mają być opcje:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Zawieszanie się i powolna praca komputera
przez kamos1602 11 Sie 2010, 13:10
Raport ze skanowania:
Usunąć wszystkie te obiekty?
- Kod: Zaznacz wszystko
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4418
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2010-08-11 13:07:21
mbam-log-2010-08-11 (13-07-21).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 202732
Time elapsed: 27 minute(s), 42 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 9
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
C:\WINDOWS\linkinfo.dll (Trojan.Agent) -> No action taken.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adatadrv (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall (Adware.MyWebSearch) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\KamiI\Pulpit\AUTODATA.3.24\CRACK\adatadrv.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\KamiI\Pulpit\AUTODATA.3.24\CRACK\Cracked abcd.dll\adbcd.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Sony\Vegas Movie Studio Platinum 9.0\patch.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\FDRLab\save2pc\Patch.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\adatadrv.sys (Trojan.Agent) -> No action taken.
D:\GRY\Metin2_China\abcd.EXE.yONh\lNQ9a.EXE (Virus.Virut) -> No action taken.
D:\System Volume Information\_restore{EDBD2A53-5BEC-4BEC-9B04-F067CF694E29}\RP91\A0092608.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\wsock32.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\linkinfo.dll (Trojan.Agent) -> No action taken.
Usunąć wszystkie te obiekty?
Zawieszanie się i powolna praca komputera
przez NieWiem 11 Sie 2010, 13:18
No bardzo ciekawe wykrycia widzę
To chyba najciekawsze:
Reszta to Twoje rzeczy, więc sam zdecyduj co zrobić. Aczkolwiek radzę wywalić przy pomocy MBAM wszystko.
Pobierz Dr Web Cure It
mirror
Autor postu otrzymał pochwałę
To chyba najciekawsze:
- Kod: Zaznacz wszystko
D:\GRY\Metin2_China\abcd.EXE.yONh\lNQ9a.EXE (Virus.Virut) -> No action taken.
Reszta to Twoje rzeczy, więc sam zdecyduj co zrobić. Aczkolwiek radzę wywalić przy pomocy MBAM wszystko.
Pobierz Dr Web Cure It
mirror
- Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
- Kliknij Scan żeby odpalić szybkie skanowanie, w wyskakującym okienku wciśnij OK.
- Jeśli coś zostanie znalezione, kliknij Yes żeby wyleczyć/usunąć.
- Po szybkim skanowaniu wybierz opcję Complete Scan.
- Po prawej stronie kliknij zieloną strzałkę.
- Jeśli zostaniesz poproszony w trakcie skanowania, kliknij Yes to all (automatyczne leczenie i/lub usuwanie).
- Ten skan może trwać bardzo długo - zalecam, żeby odpalić go na noc, zostawiając komputer włączonym!
- Po ukończeniu skanowania, wybierz Menu File => Save Report list.
- Plik zapisz na pulpicie. Będzie nazywał się DrWeb.cvs
- Zrestartuj komputer - to bardzo ważne, ponieważ Dr Web niektóre pliki będzie mógł wyleczyć/usunąć dopiero po restarcie!
- Za pomocą notatnika otwórz plik DrWeb.csv i wklej jego zawartość na forum w znacznikach [code] na forum, albo na stronie http://www.wklej.org, a w poście daj tylko linka.
Autor postu otrzymał pochwałę
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Zawieszanie się i powolna praca komputera
przez kamos1602 11 Sie 2010, 17:20
Jednak nie było tak długo, tutaj daję raport z Dr Web'a:
Z MBAM usunąłem wszystko co tam wyszło
Komputer chodzi jak dawniej... czy to już koniec całego procesu naprawczego?
- Kod: Zaznacz wszystko
setup.exe;C:\Documents and Settings\All Users\Dane aplikacji\AOL\UserProfiles\All Users\SUDS\CACHE\4384.1.4;Prawdopodobnie BACKDOOR.Trojan;Niewyleczalny.Usunięty.;
setup.exe;C:\Documents and Settings\All Users\Dane aplikacji\AOL\UserProfiles\All Users\SUDS_B3BA6D09\CACHE\4384.1.4;Prawdopodobnie BACKDOOR.Trojan;Niewyleczalny.Usunięty.;
setup.exe;C:\Documents and Settings\All Users\Dane aplikacji\AOL Downloads\TOD4071;Prawdopodobnie BACKDOOR.Trojan;Niewyleczalny.Usunięty.;
Silent Runners.exe;C:\Documents and Settings\KamiI\Pulpit;Prawdopodobnie BATCH.Virus;Niewyleczalny.Usunięty.;
Silent Runners.vbs(2).txt;C:\Documents and Settings\KamiI\Pulpit;Prawdopodobnie BATCH.Virus;Niewyleczalny.Usunięty.;
Silent Runners.vbs.txt;C:\Documents and Settings\KamiI\Pulpit;Prawdopodobnie BATCH.Virus;Niewyleczalny.Usunięty.;
A0099365.dll;C:\System Volume Information\_restore{FB6130C6-0797-4EB1-9201-C447C6C8DC77}\RP216;Trojan.Click1.25261;Niewyleczalny.Przeniesiony.;
trdl.dll;C:\WINDOWS;Prawdopodobnie DLOADER.Trojan;Niewyleczalny.Usunięty.;
metin2.bin;D:\GRY\Metin2_China;Prawdopodobnie Trojan.Packed.Based;Niewyleczalny.Usunięty.;
mt2_200809233.exe\metin2.bin;D:\jdownloader\mt2_200809233.exe;Prawdopodobnie Trojan.Packed.Based;;
mt2_200809233.exe;D:\jdownloader;Kontener zawiera zainfekowane obiekty;Przeniesiony.;
A0092867.exe/data002\{app}\metin2.bin;D:\System Volume Information\_restore{EDBD2A53-5BEC-4BEC-9B04-F067CF694E29}\RP91\A0092867.exe/data002;Trojan.Packed.650;;
data002;D:\System Volume Information\_restore{EDBD2A53-5BEC-4BEC-9B04-F067CF694E29}\RP91;Kontener zawiera zainfekowane obiekty;;
A0092867.exe;D:\System Volume Information\_restore{EDBD2A53-5BEC-4BEC-9B04-F067CF694E29}\RP91;Kontener zawiera zainfekowane obiekty;Przeniesiony.;
A0099375.exe\metin2.bin;D:\System Volume Information\_restore{FB6130C6-0797-4EB1-9201-C447C6C8DC77}\RP217\A0099375.exe;Prawdopodobnie Trojan.Packed.Based;;
A0099375.exe;D:\System Volume Information\_restore{FB6130C6-0797-4EB1-9201-C447C6C8DC77}\RP217;Kontener zawiera zainfekowane obiekty;Przeniesiony.;
Z MBAM usunąłem wszystko co tam wyszło
Komputer chodzi jak dawniej... czy to już koniec całego procesu naprawczego?
15 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 21 gości