bpm Opublikowano 3 Grudnia 2012 Zgłoś Udostępnij Opublikowano 3 Grudnia 2012 Dzień dobry, tym razem trafił się komputer z systemem Windows Vista, który został zablokowany. Skan w awaryjnym za pomocą MBAM nie przyniósł efektu, dopiero skanowanie Kaspersky Rescue Disk dało efekt taki, iż system nie jest już blokowany jednak jest bardzo powolny. Bardzo proszę o analizę. Wklejam logi z OTL OTL Extras Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 W raporcie widoczny tylko szczątek po infekcji w postaci pliku netdislw.pad. To nie może być przyczyną dla bardzo wolnego systemu. Prędzej tu przykłada rękę przestarzały Avast, który zresztą wygląda na pozornie niepoprawnie odinstalowany (brak wejścia na liście zainstalowanych, ale uruchomione sterowniki / usługi). 1. Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\netdislw.pad :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
bpm Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Nowy log gotowy: OTL Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Zadania pomyślnie wykonane. Tak więc na czym tu stoimy z tym "bardzo powolnym systemem"? Usunięcie szczątków Avast miało jakiś skutek? W ramach kończenia czyszczenia obcykany z Tobą schemat: 1. W OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Kaspersky Rescue Disk 10.0. 2. Wyczyść foldery Przywracania systemu. 3. Napraw błąd WMI numer 10 widoczny w Dzienniku zdarzeń: KB950375. 4. Aktualizacje, system w kryzysowym stanie: Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java 6 Update 2"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) . Odnośnik do komentarza
bpm Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Zadanie wykonane, a co do powolnego systemu, tak nieco przyśpieszył po odinstalowaniu Avasta, widać różnicę, ale szału nie ma Trzeba przejrzeć autostart jeszcze. Tak odbiegając nieco od tematu, ten laptop to jeszcze nic, mam kolejny z Vistą, który działa w żółwim tempie, żadne skanery jak do tej pory nie znalazły nic, a dzieją się na nim cuda Ale więcej w kolejnym temacie Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2012 Zgłoś Udostępnij Opublikowano 6 Grudnia 2012 Trzeba przejrzeć autostart jeszcze. Proste rzeczy na początek: via msconfig w kartach Uruchamianie + Usługi wyłącz jeszcze wystąpienia Windows Defender i Nokii. Zrób defragmentację dysku. Temat na poziomie analizy infekcji rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi