magda11 Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Witam, mam problemy z dużym zużyciem procesora, problem z bardzo zamulonym Firefoxem (nawet Internet Explorer 8 mi szybciej chodzi, uruchomiłam dla porównania), do tego różne zaprzeproszeniem gowna reklamowe, Web SXXXXS itp. i wszechobecne linki do nich w różnych wyrazach. Oprócz tego wolno mi się system uruchamia. Robiłam skany i czyszczenie CCleanerem, Anti-Malware, a wcześniej RegClean tylko skany. Anti-Malware mi ten program wczoraj usunął. Pomóżcie Wrzucam logi, jednego chyba brakuje z rootkitami(?), w tej chwili nie mogę go zrobić, jeśli można podeślę później. OTL.Txt Extras.Txt FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Ogólnie to widoczne raczej szczątki adware/PUP niż pełne instalacje. Natomiast jest podejrzenie infekcji routera, stoi to następujący adres IP: Tcpip\Parameters: [DhcpNameServer] 100.64.0.64 Czy masz dostęp do konfiguracji routera? Oprócz tego wolno mi się system uruchamia. Jeśli chodzi o wolny start systemu, to prócz odpadkowych sterowników adware typu Sambreel zwraca tu uwagę koszmarnie stary Avast 4.7 z 2007 (sic!). Robiłam skany i czyszczenie CCleanerem, Anti-Malware, a wcześniej RegClean tylko skany. Anti-Malware mi ten program wczoraj usunął. RegClean to program niepożądany, typu PUP. W systemie są też ślady stosowania SpyHunter - kolejny wątpliwy program, od którego należy trzymać się z daleka. Wstępnie przeprowadź następujące działania: 1. Przez Dodaj/Usuń programy odinstaluj archaiczny avast! Antivirus. W razie problemów skorzystaj z Avast Uninstall Utility. Na razie nie instaluj najnowszej wersji, ani innego antywirusa. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {2635ac50-5488-40bf-9bfd-accb158f8f3f}t; C:\WINDOWS\System32\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}t.sys [55232 2014-06-23] (StdLib) R1 {ed7eb956-75ed-460d-8f69-29a93b07afd1}t; C:\WINDOWS\System32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}t.sys [55232 2014-08-06] (StdLib) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] HKLM\...\Run: [TaskTray] => [X] HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [NPSStartup] => [X] Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Common Files C:\Documents and Settings\All Users\Dane aplikacji\McAfee C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan C:\Documents and Settings\LocalService\Dane aplikacji\McAfee C:\Documents and Settings\x\Dane aplikacji\Babylon C:\Documents and Settings\x\Dane aplikacji\systweak C:\Documents and Settings\x\Dane aplikacji\WebExtend C:\Documents and Settings\x\Pulpit\Wyczyść rejestr za darmo!.lnk C:\Documents and Settings\x\Ustawienia lokalne\Dane aplikacji\globalUpdate C:\Program Files\globalUpdate C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\System32\roboot.exe C:\WINDOWS\System32\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}t.sys C:\WINDOWS\System32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}t.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\D52E2FDD-4553-4F81-BE20-F1405B80CAA4 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będą potem do reinstalacji. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy są jeszcze jakieś problemy. . Odnośnik do komentarza
magda11 Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 Zrobiłam wszystko jak w opisie, ale z FRST był jakiś problem po chwili się zaciął, a po kilku minutach zresetowałam komputer, nie ukończywszy fixing-u, ale jakiś plik powstał... Już po wszystkim komputer przyspieszył po włączeniu, ale firefox zrobił się szybszy, ale nie ma wielkiej różnicy, natomiast procesor dalej jedzie niemal na pełnych obrotach Da się coś z tym zrobić? Z jednego pluginu-container zrobiły się 2, chyba, że wcześniej nie zauważyłam drugiego, nie wiem. Zniknęły linki reklamowe w przeglądarce. Hmm, to chyba wszystko. Mam coś jeszcze wadliwego? Aha, z routerem to nie wiem jak i gdzie konfigurować. Fixlog.txt AdwCleanerS0.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Mam coś jeszcze wadliwego? Aha, z routerem to nie wiem jak i gdzie konfigurować. Tak, nadal są widoczne problemy, czyli cytowany wpis potencjalnie wskazujący na infekcję routera. Ponawiam pytanie: czy masz dostęp do routera, czy jest to urządzenie w domu? natomiast procesor dalej jedzie niemal na pełnych obrotach Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. ale z FRST był jakiś problem po chwili się zaciął, a po kilku minutach zresetowałam komputer, nie ukończywszy fixing-u, ale jakiś plik powstał... Należało poczekać, kilka minut to nic, zwłaszcza przy zgłaszanym problemie 100% CPU. FRST nie dostał czasu na wykonanie zadania. Niestety skrypt FRST w ogóle nie wykonany, bo mu przerwałaś. Powtarzaj zadanie, po naniesieniu poprawek na zmiany wykonane przez AdwCleaner: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 sptd; System32\Drivers\sptd.sys [X] HKLM\...\Run: [TaskTray] => [X] HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [NPSStartup] => [X] Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Tcpip\Parameters: [DhcpNameServer] 100.64.0.64 RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Common Files RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\McAfee RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan RemoveDirectory: C:\Documents and Settings\LocalService\Dane aplikacji\McAfee RemoveDirectory: C:\Documents and Settings\x\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension CMD: del /q C:\Documents and Settings\x\Pulpit\Wyczyść rejestr za darmo!.lnk Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\D52E2FDD-4553-4F81-BE20-F1405B80CAA4 /f DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie. Ma nastąpić auto-reset. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
magda11 Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 Tak mam router w domu. Mam nadzieję, że teraz dobrze zrobiłam. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Skrypt FRST wykonany. Jedna drobnostka: omyłkowo źle sformatowałam jedną z komend (brak ujęcia przez ""), więc już ręcznie dokasuj z Puplitu śmieciarski skrót Wyczyść rejestr za darmo!. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Czy wykonałaś tę akcję i czy nadal procesor jest obciążony w 100%? Tak mam router w domu. Ten wpis nadal jest, więc należy zresetować ustawienia routera: zalogować się do routera poprzez przeglądarkę internetową, wejść do ustawień DNS i zmienić na te od dostawcy sieciowego. Szukaj ustawień podobnych do tych: KLIK. . Odnośnik do komentarza
magda11 Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 W pomocniczym kanale IDE zmieniłam - urządzenie podrzędne - z tylko PIO na DMA, procesor już nie na 100%, ale ma gwałtowne skoki, przy otwieraniu więcej kart firefoxa, czy to normalne? I użycie pliku stron się zmniejszyło. Mam pytanie czy gdy zainstaluje nowego avasta to parametry wzrosną? Nie znam loginu i hasła do tego routera, więc muszę chyba odpuścić. Bardzo dziękuję za pomoc, sama dalej bym się męczyła. Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Nie znam loginu i hasła do tego routera, więc muszę chyba odpuścić. Zwykle są loginy uniwersalne (typu admin + admin lub admin + hasło puste), co jest też powodem infekcji. Spróbuj którąś z tych kombinacji, a jeśli nie zadziała, podaj jaki to model routera. ale ma gwałtowne skoki, przy otwieraniu więcej kart firefoxa, czy to normalne? Tu jeszcze będą aktualizacje programów (wtyczki FF), więc się potem okaże jakie są końcowe rezultaty. Najpierw rozwiąż sprawę z routerem. Mam pytanie czy gdy zainstaluje nowego avasta to parametry wzrosną? Instalacja jakiegokolwiek antywirusa może obniżyć parametry. Jest to cena za wstawienie dodatkowych procesów do systemu. . Odnośnik do komentarza
magda11 Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 router Cisco EPC3925 Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Popatrz tutaj: KLIK. A po zmianie ustawień DNS należy zabezpieczyć router zmieniając domyślny login. . Odnośnik do komentarza
magda11 Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 wyskakuje nadal, że niepoprawny login lub hasło Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Opisz mi którą metodę próbujesz (w linku są dwie), krok po kroku. Odnośnik do komentarza
magda11 Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 Wpisuję ten pierwszy http, drugi nie działa i wpisuję tam gdzie user name: admin, a w password: password Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Mnie nie chodzi o próbowanie innego adresu routera, lecz o metodę numer dwa nakreśloną w linku, czyli reset routera do ustawień fabrycznych (poprzez przytrzymanie przycisku na obudowie) i dopiero po tym próba logowania przy udziale domyślnego hasła. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się