kosa351 Opublikowano 7 Września 2010 Zgłoś Udostępnij Opublikowano 7 Września 2010 Witam, jest sobie poczciwy staruszek Athlon XP 1400+, 512MB, Win XP SP3 (jeszcze nie do końca zaktualizowany). Wywaliłem trochę syfu (adware/spy/trojany), ale kurcze nadal jakoś zamula. Wiadomo komputer nie jest demonem prędkości, ale gdy uruchomimy jednocześnie ze dwa/trzy programy, dysk mieli niemiłosiernie. Zwłaszcza gdy wt le jest IE. Załączam logi do sprawdzenia. Extras.Txt OTL.Txt gmer1.txt Odnośnik do komentarza
picasso Opublikowano 7 Września 2010 Zgłoś Udostępnij Opublikowano 7 Września 2010 Nie widzę żadnych znaków czynnej infekcji. Do wykonania jednynie drobne poprawki likwidujące wpisy "not found" i zmienioną wartość Boot Execute. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-602162358-838170752-682003330-1004\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O33 - MountPoints2\{4285c810-75bf-11dd-8a28-000461679875}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe O33 - MountPoints2\{4bf3321a-b161-11dd-8a8b-000461679875}\Shell - "" = Autorun O33 - MountPoints2\{4bf3321a-b161-11dd-8a8b-000461679875}\Shell\Open\command - "" = resycled\boot.com f: O33 - MountPoints2\{4f7b7232-de28-11dd-8ad0-000461679875}\Shell\AutoRun\command - "" = bd3q0qix.exe O33 - MountPoints2\{4f7b7232-de28-11dd-8ad0-000461679875}\Shell\open\Command - "" = bd3q0qix.exe O34 - HKLM BootExecute: (autocheck autochk /p \??\G:) - File not found :Commands [clearallrestorepoints] [emptyflash] [emptytemp] Uruchom przez Wykonaj skrypt. 2. Po restarcie otrzymasz log. Wystarczy tylko ten do pokazania. ******************************************************** Na okoliczność zamulania, do sprawdzenia następujące rzeczy: 1. Olbrzymi plik HOSTS trzymający ponad 13 tysięcy wpisów: O1 HOSTS File: ([2010-09-06 19:18:29 | 000,396,940 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: 127.0.0.1 localhostO1 - Hosts: 127.0.0.1 www.007guard.comO1 - Hosts: 127.0.0.1 007guard.comO1 - Hosts: 127.0.0.1 008i.comO1 - Hosts: 127.0.0.1 www.008k.comO1 - Hosts: 127.0.0.1 008k.comO1 - Hosts: 127.0.0.1 www.00hq.comO1 - Hosts: 127.0.0.1 00hq.comO1 - Hosts: 127.0.0.1 010402.comO1 - Hosts: 127.0.0.1 www.032439.comO1 - Hosts: 127.0.0.1 032439.comO1 - Hosts: 127.0.0.1 www.0scan.comO1 - Hosts: 127.0.0.1 0scan.comO1 - Hosts: 127.0.0.1 1000gratisproben.comO1 - Hosts: 127.0.0.1 www.1000gratisproben.comO1 - Hosts: 127.0.0.1 1001namen.comO1 - Hosts: 127.0.0.1 www.1001namen.comO1 - Hosts: 127.0.0.1 100888290cs.comO1 - Hosts: 127.0.0.1 www.100888290cs.comO1 - Hosts: 127.0.0.1 www.100sexlinks.comO1 - Hosts: 127.0.0.1 100sexlinks.comO1 - Hosts: 127.0.0.1 10sek.comO1 - Hosts: 127.0.0.1 www.10sek.comO1 - Hosts: 127.0.0.1 www.1-2005-search.comO1 - Hosts: 127.0.0.1 1-2005-search.comO1 - Hosts: 13702 more lines... Takie monstrum może kolidować z usługą Klient DNS. Rozwiązania są tylko dwa: przywrócić oryginalny plik HOSTS lub wyłączyć Klienta DNS. Proponuję to pierwsze. Plik został wprowadzony przez Spybot - Search & Destroy. Zdjęcie modyfikacji tego pliku nastąpi w sekcji Ochrony Pasywnej: Odptaszkuj wszystkie wpisy z wyjątkiem HOSTS i kliknij w Undo. Przy wpisie HOSTS w Protected ma się pojawić liczba 0. Zresetuj system. 2. Sprawdź działanie systemu po wyłączeniu wszystkich strażników ESET. 3. Kiedy ostatni raz prowadziłeś defragmentację dysku? . Odnośnik do komentarza
kosa351 Opublikowano 7 Września 2010 Autor Zgłoś Udostępnij Opublikowano 7 Września 2010 Log w załączniku. Plik Hosts przywrócony. Defragmentacji pewnie nigdy nie było, ale już została wykonana. Przy wyłączonym NODzie całość hula trochę żwawiej, ale drugie sensowne antywirusowe rozwiązanie czyli Avira pewnie pożera i tak podobne zasoby. Czy się mylę? nowy.txt Odnośnik do komentarza
picasso Opublikowano 7 Września 2010 Zgłoś Udostępnij Opublikowano 7 Września 2010 Skrypt wykonany prawidłowo. W OTL skorzystaj z opcji Sprzątanie. Defragmentacji pewnie nigdy nie było, ale już została wykonana. Jakim narzędziem i jaki typ defragmentacji? Przy wyłączonym NODzie całość hula trochę żwawiej, ale drugie sensowne antywirusowe rozwiązanie czyli Avira pewnie pożera i tak podobne zasoby. Czy się mylę? Nie wiem. Trudno oceniać wydajność programów AV, przecież nie ma identycznych konfiguracji. Poza tym, w związku z tym, że mówiłeś iż "zamula zwłaszcza jeśli IE jest w tle", sprawdziłabym konfigurację strażnika WWW NOD. Przegrzeb ustawienia pod tym kątem. Nie mam pod ręką NOD, toteż nie pamiętam dostępnych opcji. . Odnośnik do komentarza
kosa351 Opublikowano 7 Września 2010 Autor Zgłoś Udostępnij Opublikowano 7 Września 2010 Jakim narzędziem i jaki typ defragmentacji? Defragmentacja pełna za pomocą Drive Defrag z pakietu TuneUp 2009 Odnośnik do komentarza
Rekomendowane odpowiedzi