Soheros Opublikowano 26 Października 2010 Zgłoś Udostępnij Opublikowano 26 Października 2010 Witam serdecznie! Niedawno zakupiłem pewną maszynę do której podpięty jest komputer z windowsem xp. Ten komputer nie jest podłączany do sieci, ale non stop podpinane są do niej różne karty pamięci, pendrajvy etc (nie, nie komputer w punkcie ksero ). Maszyna ostatnio zaczęła bardzo zwalniać, wolno przetwarzać pliki, koło myszki ciągle pyka sobie wesoło klepsydra etc. Powoduje to zupierdliwienie pracy. Z góry dziękuję za wszelką pomoc. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 26 Października 2010 Zgłoś Udostępnij Opublikowano 26 Października 2010 Rzeczywiście jest infekcja z urządzeń przenośnych. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-839522115-1957994488-2147074499-1004..\Run: [amva] C:\WINDOWS\system32\amvo.exe () O4 - Startup: C:\Documents and Settings\f\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation) F3 - HKU\S-1-5-21-839522115-1957994488-2147074499-1004 WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: explorer = `.vbe () :Files autorun.inf /alldrives C:\WINDOWS\System32\amvo0.dll C:\WINDOWS\System32\temp1.exe C:\WINDOWS\System32\temp2.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Soheros Opublikowano 26 Października 2010 Autor Zgłoś Udostępnij Opublikowano 26 Października 2010 Witam ponownie! W załączniku przesyłam ponownie logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Października 2010 Zgłoś Udostępnij Opublikowano 26 Października 2010 To by było na tyle z usuwania. Wykonaj jeszcze poniższe ważne czynności. 1. Użyj opcji Sprzątanie z OTL - to usunie program i jego kwarantanne. 2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 3. Przeskanuj dysk za pomocą Malwarebytes Anti-Malware 4. Wykonaj obowiązkową aktualizację Windowsa oraz Internet Explorera nawet jeśli z niej nie korzystasz: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Service Pack 3 + Internet Explorer 8 Odnośnik do komentarza
Soheros Opublikowano 26 Października 2010 Autor Zgłoś Udostępnij Opublikowano 26 Października 2010 Bardzo dziękuję za pomoc. Pozdrawiam serdecznie. Odnośnik do komentarza
Rekomendowane odpowiedzi