Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Windows xp otwiera się około 20 min.,problem z internetem.

astamaniana

Przez astamaniana
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

astamaniana

astamaniana

Opublikowano
Opublikowano

Witam , mam problem taki jak w tytule. Oprócz tego problem z dzwiękiem podczas 

oglądania filmów online. Firefox startuje ze stron z reklamami lub esurf.biz.

Strony internetowe potrafią otwierać się 10 min. Wirus blokuje instalację AV.

W skrócie postaram się opisać co się działo do tej pory.

Ściągnąłem jakiś szajs z jakiejś rosyjskiej strony i komputer zaczął zwalniać.

Pomyślałem że Avast się nie sprawdza i postanowiłem zainstalować Kasperkiego.

Po kilku próbach udało się . Pierwszy skan i aktualizacja bazy danych trwała kilka godzin.

Po tym komputer zwolnił okrutnie. Fodery otwierały się po kilka minut.

Skanowałem kilkoma programami ant-malware i anti-rootkit a także skanerem

online. Niby coś znalazło i usunęło ale komputer dalej strasznie mulił.

Zdesperowany użyłem ComboFixa . Usunął kilka rzeczy i komputer troszkę

się ożywił . Usunąłem Kasperskiego. Znowu lekka poprawa. Zaistalowałem Pandę

( po kilku próbach ) i zeskanowałem z chmury. Znowu coś znalazł i usunął.

Znowu skany programami ant-malware i anti-rootkit. Usunęły parę rzeczy ale

komputer dalej nie jest taki jak był przed infekcją. Obawiam się żę coś popsułem

ComboFix-em. Zastanawim się też czy infekcja nie przedostanie się na pozostałe

komputery w domowej sieci. Bardzo proszę o pomoc bo nie chciłbym stawiać systemu

od nowa.

 

 

   Gmerr       http://wklejto.org/w/8cd14afa

   FRST        http://wklejto.org/w/ac9b6fea

   Shortcut    http://wklejto.org/w/0aa02037

   Addition     http://wklejto.org/w/bff478db

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

Nie widzę tu jakiejś szczególnej infekcji.

 

Otwórz Notatnik i wklej w nim:

 

C:\Documents and Settings\natka\Dane aplikacji\QrEjnIUMzZ6XBrhPjlsi4FcOKC
HKLM\...\RunOnce: [unKIS] => wscript.exe //b C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\UnKIS.vbs <===== UWAGA
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ekxktrssez" /f
DomainProfile\AuthorizedApplications: [C:\Program Files\BearShare Applications\BearShare\BearShare.exe] => Enabled:BearShare
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
C:\Program Files\Common Files\Tencent
C:\Program Files\Tencent
C:\Program Files\BearShare Applications
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
S1 KLIF; system32\DRIVERS\klif.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 vodafone_K380x-z_dc_enum; system32\DRIVERS\vodafone_K380x-z_dc_enum.sys [X]
C:\WINDOWS\system32\config\Kaspersk.evt
C:\Documents and Settings\natka\Ustawienia lokalne\Dane aplikacji\ESET
C:\Documents and Settings\natka\Dane aplikacji\ESET
 EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Otwórz Notatnik i wklej w nim:

 

ShortcutWithArgument: C:\Documents and Settings\Administrator\Pulpit\Mozilla Firefox (2).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1442100763&a=1003679"
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1442100763&a=1003679"
    ShortcutWithArgument: C:\Documents and Settings\natka\Ustawienia lokalne\Dane aplikacji\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) ->  /c start "" "hxxp://etranka.ru/?utm_source=startlink03&utm_term=0689A16CBED5908F74ECD95BB03541D3"
    ShortcutWithArgument: C:\Documents and Settings\natka\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1442100763&a=1003679"
     EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...