Chessser Opublikowano 30 Marca 2015 Zgłoś Udostępnij Opublikowano 30 Marca 2015 Hej! Mam problem z laptopem. Był w opłakanym stanie. Po przeinstalowaniu systemu ( Win XP SP3 ) część problemów nie ustąpiła, a mianowice: - robak, który mnoży pliki na nośnikach USB ( recycler ), - spowolniono praca systemu, - nie zaspokojony "głód" pamięci. Proszę o wskazówki, dotyczące diagnozy i uzdrowienia. W zał. logi według instrukcji. Problemy byly z gmer, kilkakrotnie zwiesil system, w koncu dotarl do celu. Prosze o skuteczną metodę usprawnienia tego sprzętu. Będę wdzięczny za każdą podpowiedź. Pozdrawiam. EDIT.: Dodam jeszcze, że logi zostały wykonane po podłączeniu do internetu i wykonaniu szeregu aktualizacji. Wykryło i usunęło ponad 900 robaków. Sprzęt jest mi potrzebny do pracy. Podpowiedzcie co robić, jak to ruszyc do przodu. Shortcut.txt Addition.txt FRST.txt gmer.txt Odnośnik do komentarza
Chessser Opublikowano 15 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2015 Dobra powiem tak....naczekałem się, ale nie próżnowałem. Podjąłem próbę naprawy narzędziem F-secure rescue CD. Rezultat żaden. Jedyny efekt to usunięcie 4 plików "copy to shortcut" z zarażonego pendraiwa. Załanczam logi zrobione już po próbie naprawy. Proszę o analizę logów i pomoc w rowiązaniu problemu tego rzęcha. Może jakaś podpowiedź, jak to ugryźć ps. Wcześniej pisałem o apetycie na pamięć, to pomyłka , chodziło o apetyt na zasoby procesora. GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2015 Infekcja jest zlokalizowana w tych wpisach: HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\Userinit.exe,,C:\Program Files\cbvnqrbu\khnaerkl.exe Startup: C:\Documents and Settings\riky\Menu Start\Programy\Autostart\khnaerkl.exe () Niestety to wygląda jak wirus Ramnit zżerający wszystkie pliki wykonywalne i HTML na wszystkich dyskach. Jest to ciężka infekcja, bardzo trudno ją ubić i wymagane jest środowisko zewnętrzne. Z tym, że darowałabym sobie takie próby w związku z faktem, że to system który był co dopiero reinstalowany, bo po leczeniu i tak nie uzyska pierwotnej sprawności: Po przeinstalowaniu systemu ( Win XP SP3 ) część problemów nie ustąpiła, Skoro po formacie problem wrócił, uruchomiłeś zainfekowany wirusem plik z któregoś dysku i/lub przenośnego urządzenia. Są tu dwie partycje: ==================== Drives ================================ Drive c: () (Fixed) (Total:17.58 GB) (Free:10.18 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Nowy) (Fixed) (Total:19.68 GB) (Free:7.58 GB) NTFS Proponuję wykonać ponownie format i reinstalację XP, ale z zachowaniem środków ostrożności: nie wolno z obecnego stanu skopiować żadnych plików wykonywalnych "na zapas" (instalatory, sterowniki, pliki HTML), bo po formacie wystarczy jeden plik i wszystko wróci do stanu początkowego. Partycja D jest mocno podejrzana, nie wiadomo co tam jest, po formacie C nie wchodź tam, ani nic z niej nie uruchamiaj, tylko wykonaj pełny skan antywirusowy tej partycji. Zachomikowane instalatory wyrzucać bez namysłu, to zawsze można pobrać ponownie. Odnośnik do komentarza
Chessser Opublikowano 16 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2015 Format, reinstalacja XP - rozumiem, ale jakiego antywirusa użyć (skuteczny). Nie orientuję sie zupełnie w tej kwesti, nie używam żadnych antywirusów od dawna. Jeżeli mogłabyś coś polecić bendę wdzięczny. Partycja jest faktycznie podejrzana, możliwe że to robactwo przaz pendraiwy się przenosi, więc je też antywirusem potraktuję. Po wszystkim zdam relację. Dziękuję za diagnozę. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się