Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

PC wolno chodzi, internet znika, problemy z włączaniem plików .exe

TheKrzychu

Przez TheKrzychu
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

TheKrzychu

TheKrzychu

Opublikowano
Opublikowano

  •  Komputer długo się uruchamia i zamyka

    a) Przy uruchamianiu pojawia się tapeta pulpitu, a dopiero po 13-15 sekundach pojawiają się ikony, pasek startu i zamiast kursora jest klepsydra.

    B) Przy zamykaniu, długo widać ekran "Trwa zapisywanie ustawień"

  • Ktoś z rodzinki kilka dni temu przez przypadek zainstalował BrowserDefender, SevenZip, Lollipop, DealPly, Delta Toolbar. Zamiast strony startowej domyśłnej dla przeglądarki Firefox, wyskakiwała strona Qvo6.com. Odinstalowałem je za pomocą programu Your Uninstaller! oraz użyłem wtedy AdwCleaner i CCleaner (nie mam logów). Jednakże od tamtego czasu komputer chodzi wolniej niż dotychczas i występują problemy z internetem. Prawdopodobnie coś jeszcze z tego zostało.
  • Zdarza się tak, że internet po kilku minutach po włączeniu komputera chodzi bardzo wolno, bądź całkiem znika pomimo tego, że w połączeniach sieciowych cały czas widnieje napis połączono. Nie pomaga nawet restart routera. Zmuszony jestem restartować router i peceta jednocześnie.
  • AVG znalazł, po czym je "Zabezpieczył"

    a) Koń trojański Generic34.KMJ w system32\services.exe (1152)

    B) adware SmartShopper.I w Ustawienia lokalne\Temp\SevenZip_9.20.exe

    c) oraz nieznane zagrożenia w "crss.exe", "Desktop.ini" i folderze /Program Files/Google/Desktop/Install

  • Problemy z odpalaniem niektórych programów ".exe". Biorę 2x LPM, pojawia się kursor z małą klepsydrą, po czym klepsydra znika i nic się nie dzieje, a program się nie włącza.
  • Przy skanowaniu Gmerem, program "zawiesił się" na ponad 30 minut przy pozycji "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Football Manager 2012_is1. Po czym go zastopowałem.
  • Wyniki Security Check:

     Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
[b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u] 
 [color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color] 
 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 
[b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u] 
 CCleaner     
 Java(TM) 6 Update 35  
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (22.0) 
 Mozilla Thunderbird (2.0.0 [color=red][b]Thunderbird out of Date![/b][/color]  
[b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
[b][u]`````````````````System Health check`````````````````[/b][/u] 
 Total Fragmentation on Drive C::  
[b][u]````````````````````End of Log``````````````````````[/b][/u]

gmer.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W systemie działa najnowsza wersja rootkita ZeroAccess, która tworzy bardzo trudno kasowalne obiekty zablokowane znakami zerowymi null i Unicode RLM, imitujące "Google":

SRV - File not found [Disabled | Unknown] -- C:\Program Files\Google\Desktop\Install\{face828d-6664-1809-1c92-2ac5e2ccee3a}\ \ \‮ﯹ๛\{face828d-6664-1809-1c92-2ac5e2ccee3a}\GoogleUpdate.exe O4 - HKU\S-1-5-21-1177238915-1972579041-2147093213-500..\Run: [Google Update] Reg Error: Value error. File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found


(wpis SRV jest rozwalony, bo OTL nie umie tego poprawnie odczytać, przedstawia tekst odwrócony "od prawej do lewej", wpis O4 zaś inaczej w rzeczywistości wygląda)

OTL się bardzo słabo nadaje do diagnostyki tego, nie mówiąc o usuwaniu. Poproszę o lepsze raporty z FRST, dodatkowo też z Farbar Service Scanner.



.
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...