asystent Opublikowano 4 Listopada 2014 Zgłoś Udostępnij Opublikowano 4 Listopada 2014 Witam, rzuciłby któryś ze specjalistów na logi - komputer pracuje bardzo wolno - dysk pracuje mimo, że nie są podejmowane żadne działania. Windows7 SP 1 x64 Log z OTL: http://www.wklej.org/id/1508947/?hl=sql LOG z GMERa: http://www.wklej.org/hash/135d6560436/?hl=xml Pozdrawiam Addition.txt Extras.Txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Temat przenoszę do działu Windows. Brak oznak infekcji. komputer pracuje bardzo wolno - dysk pracuje mimo, że nie są podejmowane żadne działania Cóż, główny podejrzany to COMODO Internet Security. Na próbę go odinstaluj i sprawdź co się stanie. PS. Gdy odinstalujesz COMODO, wykonaj kosmetykę, tzn. usunięcie odpadkowych wpisów. W spoilerze instrukcje. Nie wykonuj tego skryptu podczas czynnego COMODO (zablokuje akcje FRST). Otwórz Notatnik i wklej w nim: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-1569867841-3924063619-169500110-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Task: {E32C40FA-7BDB-4748-9702-39D3C02D56D5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe HKU\S-1-5-21-1569867841-3924063619-169500110-1000\...\Policies\Explorer: [HideSCAPower] 0 S4 BrlAPI; E:\@Systemy\@CYGWIN\System\bin\cygrunsrv.exe [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 BTCOM; system32\DRIVERS\btcomport.sys [X] S3 BTCOMBUS; System32\Drivers\btcombus.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S3 btwampfl; \??\C:\Windows\system32\drivers\btwampfl.sys [X] S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; system32\drivers\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; system32\DRIVERS\btwrchid.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X] S3 TVICPORT; \??\C:\Windows\system32\DRIVERS\TVICPORT.SYS [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 VComm; system32\DRIVERS\VComm.sys [X] S3 VcommMgr; System32\Drivers\VcommMgr.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin-X C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyRecovery Professional C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyTAG C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KM Wakeup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Program Pit 2012 - rozliczenie roczne C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Projektuj i Kupuj 3D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RescueTime C:\ProgramData\TEMP C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\Windows\pss\Rainmeter.lnk.Startup C:\Windows\pss\RescueTime.lnk.CommonStartup C:\Windows\pss\Serviio.lnk.Startup RemoveDirectory: C:\Qoobox Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ABBYY.Licensing.FineReader.Professional.9.0" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BrlAPI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BRSptSvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^robert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Rainmeter.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RescueTime.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^robert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Serviio.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlazeServoTool" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Plex Media Serve" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ProgLauncher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TimeSheet" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
asystent Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Dzięki Ci bardzo. A jaki antyV. polecasz? Mam też pytanie - jeśli łącze się przez router, który defacto ma przecież antywirusa - czy warto zaśmiecać sobie komputer dodatkowym antywirem? Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Czy po deinstalacji COMODO nastąpiła poprawa? Czy wykonałeś Fix ze spoilera (nie podałeś pliku fixlog.txt)? A jaki antyV. polecasz? Nie mam szczególnych upodobań. Wyznaję zasadę, że cokolwiek użytkownik zainstaluje z wiodącej puli komercyjnych lub darmowych, byle nie niszowy producent, będzie OK. Mam też pytanie - jeśli łącze się przez router, który defacto ma przecież antywirusa - czy warto zaśmiecać sobie komputer dodatkowym antywirem? Jakiego antywirusa? To jakiś Linuksowy twór? . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się