Laptop ogólnie spowolniony, brak możliwości instalacji antywirusa

[szpadyzor45]

Próba instalacji antywirusa np avast kończy się blue screenem, próba uruchomienia skanera online(mkv eset) kończy się niepowodzeniem. Ogólnie system strasznie wolno pracuje, uruchomienie przeglądarki to już w ogóle wyczyn. Miałem robić format jak zawsze w takich sytuacjach, lecz znalazłem to forum i chce spróbować oczyścić ten system zamiast instalować na nowo.

 

edit. dodałem brakujące logi

OTL.Txt

Extras.Txt

gmer.txt

checkup.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\Documents and Settings\Admin\xeaya.exe
C:\Documents and Settings\Admin\diefioj.exe
C:\Documents and Settings\Ewa\ciedeih.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
R3 WMI_MFC_TPSHOKER_80; \??\C:\WINDOWS\system32\drivers\gmsmsn.sys [X]
Reg: reg delete "HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2"
C:\FOUND.007
C:\Program Files\Program Files.exe
C:\Program Files\Common Files\Common Files.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowe logi z FRST.

 

jessi

[szpadyzor45]

Czy wszystko już ok?

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

[jessica]

Czy wszystko już ok?

Nie, nie jest OK.

 

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-1229272821-113007714-725345543-1003\...\Run: [xeaya] => C:\Documents and Settings\Admin\xeaya.exe

C:\Documents and Settings\Admin\xeaya.exe

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

R3 WMI_MFC_TPSHOKER_80; \??\C:\WINDOWS\system32\drivers\gmsmsn.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok  FRST. Uruchom FRST i kliknij w Fix.

Powstanie plik fixlog.txt. Daj ten log.

 

2)  Uruchom FRST.

W pole SEARCH wklej:

xeaya.exe;diefioj.exe;ciedeih.exe;ciedeih.*;diefioj.*;xeaya.* 

 

kliknij na przycisk "Search Files".

Wynikowy raport Search.txt zostaje zapisany w tym samym miejscu, w którym znajduje się FRST.exe. Daj go.

 

3) Uruchom FRST.

W pole SEARCH wklej:

xeaya;diefioj;ciedeih

 

kliknij na przycisk "Search Registry".

Wynikowy raport Search.txt zostaje zapisany w tym samym miejscu, w którym znajduje się FRST.exe. Daj go

 

4) Zrób nowe logi z FRST.

 

jessi

[szpadyzor45]

Wklejam po koleji w kolejności jak proszono.

Fixlog.txt

Search.txt

Search.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"F:\DieFIoJ.EXe"="F:\DieFIoJ.EXe:*:Enabled:ipsec"

 

To kojarzy mi się z infekcją SALITY!

Musimy to sprawdzić:

Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk

Skan z podpiętym pendrive, bo to z niego wirus Sality.

 

Napisz, czy wykryje SALITY, czy nie.

 

a swoją drogą to ogromna ze mnie gapa, bo w logu Extras.txt było wyraźnie widać to ipsec

jessi

[szpadyzor45]

Tak, znalazło:

[picasso]

To już było dyskutowane z jessiką na PW, w logu FRST było widać, iż grasuje wirus Sality (sterownik WMI_MFC_TPSHOKER_80). Wirus atakuje wszystkie pliki wykonywalne na wszystkich dyskach (system, programy). Wg FRST są tu dwa dyski fizyczne stałe i jeden pendrive - na wszystkich już może być wirus:

 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:27.33 GB) (Free:18.84 GB) FAT32 ==>[Drive with boot components (Windows XP)]

Drive d: () (Fixed) (Total:28.53 GB) (Free:28.38 GB) NTFS

Drive f: () (Removable) (Total:29.88 GB) (Free:29.87 GB) FAT32

 

Leczenie z Sality jest trudne, nawet jeśli szczepionka SalityKiller i jakiś skaner antywirusowy wyleczą pliki, system może nie uzyskać pierwotnej sprawności, może zostać mnóstwo uszkodzonych leczeniem plików (wymagających i tak podmian plików Windows i reinstalacji programów), a zakres tego jest nie do sprawdzenia. I właśnie:

 

Miałem robić format jak zawsze w takich sytuacjach, lecz znalazłem to forum i chce spróbować oczyścić ten system zamiast instalować na nowo.

Moim zdaniem nie warto czyścić tego systemu tylko go postawić od nowa. Przecież tu jest tragiczny poziom aktualizacji:

 

Platform: Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polski

Internet Explorer Version 6

 

Robota w ogóle nieopłacalna. Tylko że tu nie tylko już chodzi o dysk C, są zagrożone również dyski D i F.

 

Co tu planuję: doczyścić co widać, usunąć maksimum zagrożeń z dysków innych niż C, przygotowanie nowej płyty XP ze zintegrowanym SP3 (to i tak cholernie stare) i format. Wstępnie podaj log z USBFix z opcji Listing.

 

 

 

 

.

[szpadyzor45]

Tak, ten laptop jest uzywany przez starszą osobę, która niezaprzątała sobie głowy, żadnymi aktualizacjami i zabezpieczeniami. Laptop jest bardzo stary i nic lepszego od XP nie pójdzie - jest to ACER TravelMate2451NWLMi. Dzięki za chęć pomocy, ale chyba faktycznie nie ma co rzeźbić w g**** i postawię od nowa system. Czy możecie polecić mi jakiś zestaw programów do kompleksowego(i najlepiej darmowego) zabezpieczenia PC? 

[picasso]

Tak jak mówię, obstaję za formatem, tylko musisz brać pod uwagę:

- Nie wolno Ci z żadnego z dysków tego komputera skopiować ani jednego pliku wykonywalnego. Jeden plik z genem Sality przypadkowo skopiowany i uruchomiony po formacie = zabawa od początku.

- Są podejrzane trzy dyski (w tym przenośny). Format w domyślnym wyborze dedykuje tylko C, dwoma pozostałymi musisz się też zająć. Przy okazji: dysk C sformatowany w archaicznym FAT32 - wykonaj format w NTFS (mniejsza awaryjność układu).

- Instaluj Windows już wstępnie zaopatrzony conajmniej w SP3 (choć i to mało, SP3 jest z 2008...). Jak przygotować podstawową integrację: KLIK. Można to rozszerzyć posługując się nLite: KLIK.

 

 

Czy możecie polecić mi jakiś zestaw programów do kompleksowego(i najlepiej darmowego) zabezpieczenia PC?

==================== Memory info ===========================
 

Processor: Intel® Celeron® M CPU 410 @ 1.46GHz

Percentage of memory in use: 62%

Total physical RAM: 190.1 MB

Available physical RAM: 71.72 MB

Total Pagefile: 463.84 MB

Available Pagefile: 226.36 MB

Total Virtual: 2047.88 MB

Available Virtual: 1944.07 MB

 

1. Ilość RAM opłakana, to tylko nieco wyżej od minimum instalacyjnego XP. Na tym nie pójdzie żaden nowoczesny kompleksowy antywirus. Możesz ostatecznie spróbować czy da się uruchomić bez zamulenia Immunet Free.

 

2. Zainteresuj się też rozwiązaniami innego typu:

- Panda USB Vaccine, by zabezpieczyć przed wykonywaniem plików autorun.inf (m.in. delikwent Sality tym się posługuje)

- Windows Worms Doors Cleaner do zamknięcia podstawowych portów.

- EMET, by ogólnie uszczelnić system

 

 

 

.