Czy infekcja dalej jest na moim komputerze?

[duleba38]

Witam,

 

Wczoraj, gdy przenosiłem pliki z komputera na laptopa, antywirus norton wykrył wirusa Sality (Win32.Sality.ag). Zacząłem działać na "własną rękę" usuwająć złośliwy kod z programów poprzez narzędzia:

 

SalityKiller

 

AVG Sality Remover

 

Pierwszym posłużyłem się SalityKiller'em, który wykrył mnóstwo infekcji sality w znanych mi plikach np. Firefox, UsbFix, Minecraft, Office oraz rejestr. Wczoraj walczyłem z infekcją do późna, potem już mi się nie chciało. Dzisiaj "chyba" pozbyłem się tego wirusa. Wiem, bo wczoraj nie mogłem wejść na strony antywirusowe oraz skanery online. Chciałem jeszcze przeskanować dzisiaj dysk poprzez bootowalną płytkę, ale nie mam wolnych płytek i sklepy są pozamykane. Dodatkowo "schwytałem" wirusa sality do archiwum na hasło.

 

Niestety przeze mnie pewnie miałem tą infekcję; Otworzyłem starą kartę pamięci aparatu i już przypomniał mi się stary wróg, skróty na pendrive. Tego wirusa również schwytałem do archiwum. Dodatkowo infekcja sality mogła się pojawić z wirusa skrótów lub wirus, który robi skróty pobrał wirusa na kompa i uruchomił, infekując pliki wykonywalne. Schwytany wirus sality ma rozszerzenie .pif (pełna nazwa: rqwya.pif). Dodatkowo na pendrive utworzył się autorun z dziwną zawartością np. zamiast Shell było zmienione na np. sHeLl itd. Podam teraz logi:

 

 Program OTL:

 

OTL: http://wklej.to/nWw4K

 

Extras: http://wklej.to/MOVQE

 

Dodałbym jeszcze SecurityCheck, ale z tego nie można się nic dowiedzieć:

 

`````````````````System Health check`````````````````
 Total Fragmentation on Drive D::  
````````````````````End of Log``````````````````````
 

To chyba wszystko. Jeszcze, jeżeli potrzebujecie tych wirusów np. do analizy ich zachowania mogę je wysłać spakowane w archiwum (wirus sality oraz wirus tworzący skróty).

 

Edit: Mam jeszcze problem z Pendrive; Usunąłem z nich infekcję sality oraz wirusa, który robi skróty i zostały na nich resztki skrótów, których da się usunąć, ale prawdziwych folderów nie da się "uwidocznić" (Foldery są schowane pod standardowe atrybuty tego wirusa; systemowy + ukryty)

 

Pozdrawiam

duleba38

Edytowane 19 Kwietnia 2013 przez Landuss

[Landuss]

Po pierwsze nie podbijaj tematu bo to wcale nie przyspieszy odpowiedzi a tylko może zaszkodzić. Po drugie jako, ze mineło sporo czasu od ostatnich raportów wykonaj raz jeszcze logi z OTL oraz brakujący z Gmer aby była jasna obecna sytuacja.

 

Dodatkowo wykonaj przy podpiętym pendrive log z USBFix z opcji Listing i pokaż wynikowy raport.

 

 

Nadwyżkę logów usuwam, OTL wystarczy i nie potrzeba powielać OTS i DDS.

[duleba38]

Siema. Od jakoś dwóch dni lub nawet dzisiaj (bo dzisiaj akrat zaczęło mulić) zaczął się lagować komputer, długo się wszystko wczytuje i nawet gra z 2002 roku ma przycinki, chociaż mam 550 Ti o.o Więc tak: Chyba podejrzewam infekcję, chociaż mam jakiegoś AVG Internet Secutriy 2013. Nie wiem też dlaczego komputer się tnie. Logi:
 
OTL: http://wklej.to/ZzKPF
Extras: http://wklej.to/EwWLE
 
Pozdrawiam
duleba38

Edytowane 17 Maja 2013 przez picasso
Temat dołączam do poprzedniego. //picasso

[picasso]

Temat w dziale diagnostyki infekcji = proszę trzymaj się wytycznych działu: KLIK. Obowiązkowe logi to OTL + GMER. FRST/DDS to alternatywy, gdy nie można uruchomić OTL i ich podanie nie wnosi nic do sprawy, replikujesz tylko dane. HijackThis to przeżytek, tego słabowitego archaizmu tu nie stosujemy, w pełni zastępuje go OTL (ma jego wszystkie identyfikatory + jeszcze więcej). Usuwam zbędne logi. Czekam na log GMER. Na razie skomentuję:

Są tu subtelne ślady wskazujące na infekcję i to nie byle jaką, czyli wirusa Sality, który infekuje wszystkie wykonywalne na wszystkich dyskach. Oznaki wirusa to autoryzacje w Zaporze systemowej z dopiskiem "ipsec". Jest tu też jakiś sterownik "not found", który może być od Sality:

DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\gqeeu.sys -- (jaoqwtig)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Documents and Settings\Marcin\Moje dokumenty\Pobieranie\UsbFix.exe" = D:\Documents and Settings\Marcin\Moje dokumenty\Pobieranie\UsbFix.exe:*:Enabled:ipsec
"D:\WINDOWS\system32\wscntfy.exe" = D:\WINDOWS\system32\wscntfy.exe:*:Enabled:ipsec -- (Microsoft Corporation)
"D:\WINDOWS\Explorer.EXE" = D:\WINDOWS\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation)

I Sality to Twój nieskończony temat: KLIK. Jeśli to co powyżej to resztki (wirus nieczynny), to należy doczyścić. I jeśli wirus nie jest czynny:
 

Od jakoś dwóch dni lub nawet dzisiaj (bo dzisiaj akrat zaczęło mulić) zaczął się lagować komputer, długo się wszystko wczytuje i nawet gra z 2002 roku ma przycinki, chociaż mam 550 Ti o.o Więc tak: Chyba podejrzewam infekcję, chociaż mam jakiegoś AVG Internet Secutriy 2013

 
... wtedy owszem można podejrzewać pakiet AVG.




.

[duleba38]

Tak, walczyłem w tym wirusem i wygrałem, ponieważ na początku każdy plik był zarażony tym wirusem i wszystko było wykrywane. Pod koniec mojej pracy zwalczania wirusa już nic nie było. Możliwe że zostały jeszcze szczątki tego wirusa. Dodatkowo nie wiem, czy tutaj analizujecie wirusy, ale jakby co to zachowałem wirusa Sality w archiwum winrar, więc jeśli potrzebujecie to mogę podesłać. Plik ma rozszerzenie .pif, czyli z tego co wyczytałem charakterystyczne dla wirusa. Logi wykonałem z tych instrukcji: https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/. Niedługo podrzucę resztę logów, ponieważ teraz nie jestem na komputerze, a na laptopie, czyli komputer teraz jest zajęty. Jak tylko wejdę na komputer to zabieram się za logi. 

 

Pozdrawiam

duleba38

 

EDIT: Włączyłem skanowanie i po 3 minutach wyskoczyło okno, że aplikacja przestała działać. Mniej więcej jak to:

 

 

Screen z internetu, różni się tylko nazwą programu.

[duleba38]

Udało się wykonać log GMER
 
Więc zwiększyłem priorytet i się udało Oto log:
 
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-05-16 19:07:41
Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDS721680PLA380 rev.P21OAB6A 74,53GB
Running: evgxoq3x.exe; Driver: D:\DOCUME~1\Marcin\USTAWI~1\Temp\fftdqkoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwNotifyChangeKey [0xF79195D0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwNotifyChangeMultipleKeys [0xF7919700]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwOpenProcess [0xF7919010]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwSuspendProcess [0xF7919300]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwSuspendThread [0xF79193E0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwTerminateProcess [0xF7919120]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwTerminateThread [0xF7919210]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                          ZwWriteVirtualMemory [0xF79194D0]

---- Kernel code sections - GMER 2.1 ----

.text           D:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                              section is writeable [0xF5D3B3C0, 0x843B7A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           D:\Program Files\Mozilla Firefox\firefox.exe[432] ntdll.dll!LdrLoadDll                7C91632D 5 Bytes  JMP 01796D70 D:\Program Files\Mozilla Firefox\xul.dll
.text           D:\Program Files\Mozilla Firefox\firefox.exe[432] kernel32.dll!lstrlenW + 43          7C809AEC 7 Bytes  JMP 01AED736 D:\Program Files\Mozilla Firefox\xul.dll
.text           D:\Program Files\Mozilla Firefox\firefox.exe[432] kernel32.dll!MapViewOfFileEx + 6A   7C80B9A0 7 Bytes  JMP 01AED713 D:\Program Files\Mozilla Firefox\xul.dll
.text           D:\Program Files\Mozilla Firefox\firefox.exe[432] kernel32.dll!ValidateLocale + B1C8  7C8449C8 7 Bytes  JMP 017B1C62 D:\Program Files\Mozilla Firefox\xul.dll
.text           D:\Program Files\Mozilla Firefox\firefox.exe[432] GDI32.dll!SetDIBitsToDevice + 20A   77F19E14 7 Bytes  JMP 01AED694 D:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                              avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                             avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                             avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                           avgtdix.sys

---- EOF - GMER 2.1 ----

 
Więc wychodzi, że na czerwono nic nie ma.
 
EDIT:
 
1) Komputer zaczął inaczej chodzić, wcześniej był tak zawalony, że przeniosłem dane + wyczyściłem z kurzu + zrobiłem defragmentację wszystkich dysków. W sumie przeniosłem 14 GB danych i usunąłem zbędne pliki (moje, nie systemowe ) Niby komputerowi powinno ulżyć, a teraz tnie mi się i laguje nawet podczas edytownia mojej odpowiedzi ;/ Tnie mi się również myszka oraz 11 letnia gra ;/ (a w dzisiejszych czasach powinna chodzić dobrze, chociaż wymaga 200 Mhz, 128 mb ram i 16 mb vram grafiki (starszy typ pamięci, a mam DDR5 o.o)
 
2) Brat mi powiedział, że również go to denerwuje i szykuje się format; także nie potrzebuję dalszej pomocy. Chyba że zbieracie tutaj porady, jak poradzić sobie z danym problemem to będę wysyłał logi i inne.

[picasso]

Te dwa tematy łączę razem, gdyż "scala" je wątek Sality i nie doczyszczenia jego elementów. Czyszczenia się nie podejmuję, gdyż plany tu są tego typu:

 

 

Brat mi powiedział, że również go to denerwuje i szykuje się format; także nie potrzebuję dalszej pomocy.

 

Uważam to za niegłupi pomysł, ale z innego powodu: był tu Sality, wyleczenie plików nie gwarantuje ich sprawności (mogą być jakieś uszkodzone).

 

Niby komputerowi powinno ulżyć, a teraz tnie mi się i laguje nawet podczas edytownia mojej odpowiedzi ;/ Tnie mi się również myszka oraz 11 letnia gra ;/ (a w dzisiejszych czasach powinna chodzić dobrze, chociaż wymaga 200 Mhz, 128 mb ram i 16 mb vram grafiki (starszy typ pamięci, a mam DDR5 o.o)

 

Był tu uruchamiany GMER. Skutkiem ubocznym może być degradacja szybkości transferu dysku z DMA do PIO. Pro forma instrukcje weryfikacji: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Istotnym odczytem jest "bieżący tryb transferu".

 

Logi wykonałem z tych instrukcji

 

No tak, ale tam jest wyraźnie napisane który log obowiązkowy, a jaki charakter ma reszta narzędzi. Poza tym, tam nigdy nie było HijackThis, więc nie wiem skąd Ci przyszedł do głowy. Na przyszłość: ilość logów ma korespondować do wytycznych działu (na chwilę obecną jest to para OTL + GMER), nie ma sensu dawać replikatów danych, to nie poszerza perspektywy.

.

[duleba38]

Był tu uruchamiany GMER. Skutkiem ubocznym może być degradacja szybkości transferu dysku z DMA do PIO. Pro forma instrukcje weryfikacji: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Istotnym odczytem jest "bieżący tryb transferu".

 

Sprawdziłem i tak:

 

Normalnie jest ustawiony "Tryb transferu" na "DMA jeśli dostępne", ale w bieżący tryb transferu pisze "Tryb PIO" <--- dla Podstawowy kanał IDE

 

A w "Pomocniczy kanał IDE" również jest ustawione "DMA jeśli dostępne", ale w "Tryb transferu" już pisze "Ultra DMA tryb 5".

 

 

Co do Sality: Za chwilę włącze znów SalityKillera i zobaczę, czy coś wykryje. Na razie na komputerze odczuwam mega lagi, przy starej grze i innych rzeczach ;/ Tnie się tak, że nic kompletnie nie da się na komputerze robić. Już mnie to coraz bardziej denerwuje ;/ Właśnie przed chwilą pojawił się bluescreen. Pisze, że wydaje się, że przyczyną problemu jest następujący plik: nv4_disp

 

Nie wiem już co robić ;/ A nie nawidzę korzystać z laptopa (właśnie piszę z niego).

[picasso]

Normalnie jest ustawiony "Tryb transferu" na "DMA jeśli dostępne", ale w bieżący tryb transferu pisze "Tryb PIO"

 

PIO jest przyczyną zmulenia:

 

 

Na razie na komputerze odczuwam mega lagi, przy starej grze i innych rzeczach ;/ Tnie się tak, że nic kompletnie nie da się na komputerze robić. Już mnie to coraz bardziej denerwuje ;/

 

Jeśli chcesz to ciągnąć i usprawniać dalej, to z prawokliku odinstaluj kanał na którym jest PIO i zresetuj system. Windows zrekonstruuje kanał i jeśli wszystko pójdzie dobrze, przyzna mu DMA. Windows uzyska dawną sprawność sprzed skanu GMER.

 

 

Właśnie przed chwilą pojawił się bluescreen. Pisze, że wydaje się, że przyczyną problemu jest następujący plik: nv4_disp

 

To już osobny wątek. Plik sterowników nVidia tu widnieje. Nasuwa się ich aktualizacja, o ile to nie są skutki właśnie aktualizacji.

 

.

[duleba38]

To już osobny wątek. Plik sterowników nVidia tu widnieje. Nasuwa się ich aktualizacja, o ile to nie są skutki właśnie aktualizacji.

 

Ten blue screen pojawia się tylko, jak komputer złapie laga na dobre. Jeśli komputer chodzi dobrze, to tego blue screena nie ma.

 

Jeśli chcesz to ciągnąć i usprawniać dalej, to z prawokliku odinstaluj kanał na którym jest PIO i zresetuj system. Windows zrekonstruuje kanał i jeśli wszystko pójdzie dobrze, przyzna mu DMA. Windows uzyska dawną sprawność sprzed skanu GMER.

 

Już właśnie po napisaniu posta zrestartuje komputer. Jakoś jeszcze teraz dziwnie, bo komputer jakby lekko przyspieszył, a jeszcze nie uruchomiłem ponownie komputera.

 

EDIT: Dziękuję! Zrobiłem to, co napisałaś, czyli odinstalowałem tamten kanał, gdzie był PIO i komputer wystartował jak burza! Szybko się włączył, nic nie laguje, więc jest dobrze. Jeszcze tylko mam ponownie uruchomić komputer, ponieważ on znalazł mi nowe urządzenie, czli dysk twardy i wymaga ponownego uruchomienia. Jeszcze raz dziękuję za pomoc!

 

Jeszcze co do Sality: Na komputerze na pewno zostały jego szczątki, ponieważ wtedy szybko zareagowałem i włączyłem salitykillera kilka razy, aż nic nie znalazł. Czyli salitykiller usunął kod wirusa z plików wykonywalnych. Infekcja jest nieczynna. Jakby co to przeniosłem plik tego wirusa, co spakowałem w archiwum na laptopa.

[picasso]

Dziękuję! Zrobiłem to, co napisałaś, czyli odinstalowałem tamten kanał, gdzie był PIO i komputer wystartował jak burza! Szybko się włączył, nic nie laguje, więc jest dobrze. Jeszcze tylko mam ponownie uruchomić komputer, ponieważ on znalazł mi nowe urządzenie, czli dysk twardy i wymaga ponownego uruchomienia. Jeszcze raz dziękuję za pomoc!

 

Czy pierwotnie zgłaszany problem, jeszcze przed skanem GMER, nadal występuje:

 

Od jakoś dwóch dni lub nawet dzisiaj (bo dzisiaj akrat zaczęło mulić) zaczął się lagować komputer, długo się wszystko wczytuje i nawet gra z 2002 roku ma przycinki, chociaż mam 550 Ti o.o Więc tak: Chyba podejrzewam infekcję, chociaż mam jakiegoś AVG Internet Secutriy 2013

 

Jeśli tak, to jest jeszcze jedna rzecz, która prócz AVG może obciążać. Masz zainstalowane dwie wersje Microsoft Update + Windows Update:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348151917031 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352878487593 (MUWebControl Class)

 

Microsoft Update jest rozszerzoną wersją aktualizacji dedykującą produkty poboczne marki Microsoft. To rozszerzenie może zdrowo obciążyć proces aktualizacji automatycznych, a konsekwencją może być zmulenie. Wykonaj kroki z tego tematu: KLIK. Zresetuj system.

 

 

Jeszcze co do Sality: Na komputerze na pewno zostały jego szczątki, ponieważ wtedy szybko zareagowałem i włączyłem salitykillera kilka razy, aż nic nie znalazł. Czyli salitykiller usunął kod wirusa z plików wykonywalnych. Infekcja jest nieczynna. Jakby co to przeniosłem plik tego wirusa, co spakowałem w archiwum na laptopa.

 

Doczyść resztki Sality, adware i programów:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\gqeeu.sys -- (jaoqwtig)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 
:Files
D:\Documents and Settings\All Users\Dane aplikacji\Babylon
D:\Documents and Settings\All Users\Dane aplikacji\InstallMate
D:\Documents and Settings\All Users\Dane aplikacji\RightClick
D:\Documents and Settings\Marcin\Dane aplikacji\Babylon
D:\Documents and Settings\Marcin\Dane aplikacji\Uniblue
D:\Documents and Settings\Właściciel\Dane aplikacji\B1Toolbar
D:\Documents and Settings\Właściciel\Dane aplikacji\BabSolution
D:\Documents and Settings\Właściciel\Dane aplikacji\Babylon
D:\Documents and Settings\Właściciel\Dane aplikacji\Uniblue
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu D:\_OTL powstanie log z wynikami usuwania.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku D powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony przez AdwCleaner.

 

 

 

.

[duleba38]

Dziękuję za szybką odpowiedź i o to wyniki:

 

Czy pierwotnie zgłaszany problem, jeszcze przed skanem GMER, nadal występuje:

 

Już nie, tamta gra chodzi płynnie, muzyka się nie tnie, system włącza się szybko a nie jak wcześniej ponad 10 minut lub w ogóle się nie włączał

 

Microsoft Update jest rozszerzoną wersją aktualizacji dedykującą produkty poboczne marki Microsoft. To rozszerzenie może zdrowo obciążyć proces aktualizacji automatycznych, a konsekwencją może być zmulenie. Wykonaj kroki z tego tematu: KLIK. Zresetuj system.

 

To również wykonałem, nie było żadnych problemów.

 

Log OTL (ten co pokazał się po restarcie komputera [ wykonaniu skryptu ]): http://wklej.to/Qa0e7

 

Log AdwCleaner[s1]: http://wklej.to/UVWwM

 

Nowy log OTL: http://wklej.to/yfVDk

 

Dzisiaj mnie nie będzie gdzieś do godziny 17:00

[picasso]

Już nie, tamta gra chodzi płynnie, muzyka się nie tnie, system włącza się szybko a nie jak wcześniej ponad 10 minut lub w ogóle się nie włączał

 

Skoro tak, to problem PIO zdaje się być datowany przed skanem GMER. GMER odpaliłeś dopiero na prośbę w temacie.

 

 

Czynności sprzątające wykonane i już możemy zakończyć ten wątek:

 

1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\62010882.sys -- (62010882)
DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\62010881.sys -- (62010881)

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Drobnostki do aktualizacji, czyli Firefox i Adobe Reader: KLIK.

 

 

Jeśli to wszystko, temat będziemy zamykać.

 

 

 

.

[duleba38]

Jest problem przy wykonywaniu skryptu - wykonuje skrypt i OTL nie odpowiada

 

Chwila czekania i skrypt wykonał się pomyślnie. Oto log:

 

http://wklej.to/RqlgM

 

Przywracanie systemu już miałem wcześniej wyłączone. Teraz właśnie aktualizuje Firefox i Adobe Reader, za chwile również mam ponownie uruchomić komputer. Za chwilę dam odpowiedź co i jak. Również w AdwCleaner użyłem opcji "Odinstaluj" i w OTL "Sprzątanie" i właśnie za chwilę uruchamiam ponownie komputer.

 

Edit: Wszystko wykonałem, więc na pewno z systemem jest wszystko dobrze! Chciałbym podziękować za pomoc! Przy okazji nauczyłem się też paru rzeczy Więc wszystko jest dobrze, temat można już zamknąć

 

Mam jeszcze jedno, małe pytanie: Bo mówiłaś, że AVG obciąża komputer - Jaki mogłabyś polecić antywirus, który nie obciążałby komputera (lub w małym stopniu). Mogą też być i płatne opcje, ale jak każdy wolałbym coś darmowego

[picasso]

Przywracanie systemu już miałem wcześniej wyłączone.

 

To już zdążyłam zedytować. Z rozpędu to napisałam, ale po sprawdzeniu OTL Extras wyszło, że funkcja wyłączona i usunęłam z instrukcji.

 

 

EDIT:

 

Mam jeszcze jedno, małe pytanie: Bo mówiłaś, że AVG obciąża komputer - Jaki mogłabyś polecić antywirus, który nie obciążałby komputera (lub w małym stopniu). Mogą też być i płatne opcje, ale jak każdy wolałbym coś darmowego

 

Ja tu tylko spekulowałam przy zasygnalizowanym problemie spowolnienia i zacięć systemu. Oprogramowanie zabezpieczające zawsze jest podejrzane przy tego rodzaju problemie. Ale okazało się, że problem stanowi tryb transferu PIO, więc trop z AVG nie okazał się trafny. Skoro teraz wszystko hula, nic już nie zmieniaj i AVG zostaw w spokoju.

 

 

 

 

.

[duleba38]

Już jestem i nie do tematu, ale jestem zdziwiony, że trafiłem z czasem Akurat idealnie 17:00 (kiedy zacząłem pisać odpowiedź)

 

Może i już zedytowanej odpowiedzi nie zobaczyłem, bo co jakiś czas odświeżam temat żeby sprawdzić, czy pojawiło się coś nowego. Jak tylko pojawia się coś nowego to od razu się do tego stosuje.

 

Jeśli to wszystko, temat będziemy zamykać.

 

Tak, już można Jeszcze raz dziękuję za pomoc, komputer teraz chodzi lepiej niż wcześniej, więc jest dobrze Jeszcze mam pytanie:

 

Bo mówiłaś, że AVG obciąża komputer - Jaki mogłabyś polecić antywirus, który nie obciążałby komputera (lub w małym stopniu). Mogą też być i płatne opcje, ale jak każdy wolałbym coś darmowego

 

Można już tutaj zapytać, czy mam się kierować do odpowiedniego działu?

[picasso]

Można już tutaj zapytać, czy mam się kierować do odpowiedniego działu?

 

Na ten temat wypowiedziałam się w edycji w moim wcześniejszym poście. To były spekulacje. Problem leżał gdzie indziej (PIO).

 

 

 

.

[duleba38]

Nie zauważyłem tego Tak więc wszystkie problemy zostały rozwiązane, jeszcze raz dziękuję za pomoc i temat można już zamknąć.

 

Pozdrawiam

duleba38