fifka Opublikowano 21 Lutego 2013 Zgłoś Udostępnij Opublikowano 21 Lutego 2013 Witajcie. Komputera nie formatowałem już sporo czasu i chciałbym uniknąć tych czasochłonnych czynności. Jakiś czas temu, może pół roku, przycinał mi się sterownik graficzny(chyba). Objawiało się to tak, że muzyka leciała cały czas, a obraz wisiał. Czy to myszka, czy film czy cokolwiek innego. Użyłem wtedy combofixa, i jakotako pomogło. Później zrobiłem oczywiście combofix /uninstall. Teraz korzystam z ochrony microsoftu, defender i SE oraz Avasta ale komputer zaczął zwalniać. Czy może ktoś zobaczyć czy wszystko jest okej? Logi w załączniku. gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2013 Zgłoś Udostępnij Opublikowano 21 Lutego 2013 Temat przenoszę do działu Windows. Infekcji tu nie widać w rozumieniu trojanów, jest tylko drobne adware, nabyte głównie przez wtyczki vShare/LiveVDO. Instrukcje czyszczenia w spoilerze. 1. Przez Panel sterowania odinstaluj adware Browsers Protector, McAfee Security Scan Plus, StartSearch Toolbar 1.3, vSharetv. 2. Zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie wymazuje zakładek i haseł. Zostanie na Pulpicie utworzony folder "Stare dane programu Firefox" = do śmieci. 3. Uruchom AdwCleaner i zastosuj Usuń. Po ukończeniu pracy z narzędzie Odinstaluj. 4. AdwCleaner naruszy domyślne wyszukiwarki IE. Skoryguj. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{B2FF5D8F-537E-4C9D-8234-9991323CAEDD}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Teraz korzystam z ochrony microsoftu, defender i SE oraz Avasta ale komputer zaczął zwalniać. 1. Cóż, Avast podejrzany, jak zwykle w takich przypadkach. 2. Skoro korzystasz z Avast, to Windows Defender zbędny i go wyłącz. Od razu też parę innych zbędnych w starcie rzeczy. Uruchom Autoruns i w karcie Services odznacz: SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)SRV - [2013-01-08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)SRV - [2012-10-10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) W karcie Logon odznacz: O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)O4 - HKLM..\Run: [updateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [updateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [updatePSTShortCut] C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [Facebook Update] C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [iPLA!] C:\Program Files (x86)\ipla\ipla.exe (Redefine Sp z o.o.)O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()O4 - HKU\S-1-5-21-210304673-3880109529-275029847-1000..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) 3. W tle chodzi zjadające zasoby koszmarne Gadu-Gadu 10. Pozbądź się tego. W zamian proponuję alternatywy nie dręczące tak zasobów: WTW, Kadu, Miranda NG, czy ew. AQQ (niestety są tu reklamy, a pełne skórkowanie kosztuje, plus program oszukuje w RAM przez sztuczne zwalnianie pamięci). Wszystkie opisy tu: KLIK. . Odnośnik do komentarza
fifka Opublikowano 21 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2013 Zrobiłem wszystko o co prosiłeś. Dziękuję bardzo za pomoc i życzę dalszych sukcesów. Ponadto, jeśli można, zapytam skąd posiąść taką wiedze na temat sprawdzania logów i prowadzenia tematów? PS. vShare to zła rzecz? Służy mi dosyć dobrze do oglądania meczy online. Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 PS. vShare to zła rzecz? Służy mi dosyć dobrze do oglądania meczy online. Owszem, vShare to wtyczka video. Tylko z nią (LiveVDO zresztą też) jest pewien problem: celem instalatora jest szmuglowanie w system podejrzanych śmieci i rekonfiguracje przeglądarek (hijack wyszukiwarek). Ten wredny Browsers Protector, który był usuwany, został zainstalowany właśnie przez vShare i to powinno już coś dać do zrozumienia. Dlatego program typu AdwCleaner oraz MBAM wycinają elementy vShare. Jeśli kiedykolwiek będziesz te wtyczki instalował (ja nie polecam, wg mnie konduita producenta pod znakiem zapytania, skoro takie triki stosuje), podczas instalacji nie wolno Ci puścić instalacji Recommended, tylko ją odznaczyć i wtedy ujawni się śmietnik. Chyba że się posunęli już dalej i nie da się odznaczyć... Ponadto, jeśli można, zapytam skąd posiąść taką wiedze na temat sprawdzania logów i prowadzenia tematów? To trudno wyjaśnić samoukowi. Lata praktyki też robią swoje. Niedługo stuknie 10 lat jak się tym zajmuję. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się