rexmundi Opublikowano 15 Października 2010 Zgłoś Udostępnij Opublikowano 15 Października 2010 Witam Mój trener dał mi swój laptop żebym zobaczył co jest z nim nie tak jest posiadaczem radiowego internetu z Orange ( router ) na początku działał mu w miarę szybko (transfer w granicach 60kb/s) - aktualnie max 8kb/s Wiem że często odwiedzał różne strony pornograficzne miał także zainfekowany system przez to i ktoś mu dał poradę by "wyleczyć" system za pomocą combo fixa niestety od tego czasy net nie zmienił się pod względem szybkości dlatego chciałbym prosić o jakaś pomoc tutaj dodaje załączniki z OTL ( bo chyba tak się dodaje raporty tu :woot: ) dodam że na dyskach jest straszny syf więc czy nie będzie lepszym rozwiązaniem sformatowanie go ? Pozdrawiam OTL.Txt Extras.Txt checkup.txt Odnośnik do komentarza
Landuss Opublikowano 15 Października 2010 Zgłoś Udostępnij Opublikowano 15 Października 2010 (edytowane) Nie wygląda na to by był to problem infekcji gdyż takiej nie widać w stanie czynnym, chociaż prosze załączyć jeszcze log z rootkit detectora do wyboru - GMER lub w razie problemów masz tam RootRepeal Nie wiadomo co robił ComboFix dlatego wymagane jest wklejenie z niego loga lub zawartoci kwarantanny - ComboFix-quarantined-files.txt W obecnych logach ślad po infekcji z mediów przenośnych: O33 - MountPoints2\{c0f49253-a4f5-11dc-836f-001d60f21b3d}\Shell\AutoRun\command - "" = F:\EXPLORER.EXE -- File not found O33 - MountPoints2\{c0f49253-a4f5-11dc-836f-001d60f21b3d}\Shell\explore\Command - "" = F:\EXPLORER.EXE -- File not found O33 - MountPoints2\{c0f49253-a4f5-11dc-836f-001d60f21b3d}\Shell\open\Command - "" = F:\EXPLORER.EXE -- File not found To tak naprawdę bzdura mało znacząca. Skorygujesz to wchodząc w start >>> uruchom >>> regedit i usuwając ten numerkowy klucz: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0f49253-a4f5-11dc-836f-001d60f21b3d} Idąc dalej usuń z dysku tą kopię svchosta: [2010-09-27 08:55:43 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\svchost(2).exe Poza tym prosi się obowiązkowa aktualizacja i ją wykonaj: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Service Pack 3 + Internet Explorer 8 Edytowane 17 Października 2011 przez picasso 16.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi