babarek Opublikowano 2 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2011 Witam! Ostatni podczas wkładania do komputera Pena antywirus znalazł i usunął wirusa. Nie wiem jakiego bo sytuacja dotyczyła jednego z domowników. Zaraz to tym odniosłem wrażenie że komputer zaczyna mulić a system zaczął sie "zamrażać" podczas normalnej pracy. Puściłem z CD raz jeszcze antywira który znalazł i usunął jakiegoś trojana. Nie wiem czy już po strachu ? Proszę was o analizę czy przypadkiem coś jeszcze nie siedzi w systemie. OTL.Txt Extras.Txt Gmer.txt checkup.txt TDSSKiller.2.4.21.0_02.04.2011_13.09.41_log.txt Odnośnik do komentarza
Landuss Opublikowano 2 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2011 W logach nie ma aktywnej infekcji, ale wykonaj poniższe zalecenia przy okazji. 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj obowiązkowe aktualizacje (IE ma być zawsze w najnowszej wersji nawet jeśli ty nie korzystasz): Internet Explorer (Version = 6.0.2900.5512) "{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) Szczegóły aktualizacyjne w tym temacie: KLIK. 3. Masz stary system plików FAT32 na niektórych partycjach: Drive C: | 9,77 Gb Total Space | 2,01 Gb Free Space | 20,60% Space Free | Partition Type: NTFS Drive D: | 9,76 Gb Total Space | 1,01 Gb Free Space | 10,39% Space Free | Partition Type: FAT32 Drive E: | 15,61 Gb Total Space | 3,75 Gb Free Space | 24,03% Space Free | Partition Type: FAT32 Drive F: | 39,36 Gb Total Space | 5,48 Gb Free Space | 13,94% Space Free | Partition Type: FAT32 Drive G: | 185,50 Gb Total Space | 161,66 Gb Free Space | 87,15% Space Free | Partition Type: FAT32 Drive H: | 280,20 Gb Total Space | 261,52 Gb Free Space | 93,33% Space Free | Partition Type: NTFS Wykonaj szybką konwersję bez utraty danych na NTFS. Start > Uruchom > cmd i w linii komend wpisz polecenia: convert D: /fs:ntfs convert E: /fs:ntfs convert F: /fs:ntfs convert G: /fs:ntfs Na pytanie o dezinstalację woluminu odpowiadaj twierdząco. 4. Masz mało miejsca na partycji systemowej co niezdrowo może wpływać na system: Drive C: | 9,77 Gb Total Space | 2,01 Gb Free Space | 20,60% Space Free | Partition Type: NTFS Proponuję oczyścić dysk ze śmieci za pomocą TFC - Temp Cleaner oraz wyzerować stan przywracania systemu: KLIK. W ten sposób uwolnisz nieco miejsca. Ogolnie na system ta partycja jest za mała. Powinna mieć przynajmniej 20GB. Do analizy co ewentualnie można jeszcze usunąć i co zajmuje najwięcej miejsca może posłużyć narzędzie SpaceSniffer Odnośnik do komentarza
babarek Opublikowano 3 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 3 Kwietnia 2011 Bardzo dziękuję za odpowiedz. Wstyd się przyznać ale poproszę żebyś mi podpowiedział jak posprzątać z OTL. Odnośnik do komentarza
Landuss Opublikowano 3 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2011 Masz taką opcje Sprzątanie w OTL i wystarczy ją kliknąć. Odnośnik do komentarza
babarek Opublikowano 3 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 3 Kwietnia 2011 Pytam ponieważ wciskałem Sprzątanie ale kończyło się to tym że OTL usuwał swój katalog i całą jego zawartość (coś jak samokasowanie). Chyba nie o to chodzi w sprzątaniu z OTL? Odnośnik do komentarza
picasso Opublikowano 3 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2011 Puściłem z CD raz jeszcze antywira który znalazł i usunął jakiegoś trojana. Nie wiem czy już po strachu ? Pokaż jakiego, bo w GMER są ślady po infekcji rootkitem w MBR i nie jest dla mnie jasne jak stare te ślady są i czy jest wymagana np. natychmiastowa wymiana haseł logowań. Pytam ponieważ wciskałem Sprzątanie ale kończyło się to tym że OTL usuwał swój katalog i całą jego zawartość (coś jak samokasowanie). Chyba nie o to chodzi w sprzątaniu z OTL? Dokładnie o to chodzi. Nie jestem pewna co sobie wyobrażasz patrząc na sformułowanie "Sprzątanie", chyba nie wydaje Ci się że to jest jakiś "sprytny tweaker" wykonujący globalne porządki? Nic z tego. Sprzątanie w OTL ma usunąć z dysku wszystkie składniki OTL i inne elementy używanych specjalistycznych programów do walki z malware (tylko tych które zaplanowało narzędzie) oraz przestawić widoczność plików i rozszerzeń do poziomu domyślnego. W Twoim przypadku ogranicza się to tylko do programu OTL. Po co usuwać OTL? A po co masz go trzymać na dysku skoro nie potrafisz samodzielnie zanalizować logów, zaś by wygenerować logi do oceny przez kogoś innego i tak zawsze należy pobierać od nowa OTL (często aktualizowany)? . Odnośnik do komentarza
babarek Opublikowano 4 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2011 A ja myślałem że to będzie globalne sprzątanie. Rozumiem. O ile dobrze pamiętam to złapałem coś zaraz po ostatniej instalacji systemu. W autostarcie pojawił sie proces Xe0305.exe. Cofnąłem wtedy o kilka godzin system i antymalwarem usnąłem infekcję. Tak chyba było. Potem był spokój ale ostatnio podczas odczytywania z pena Nod coś znalazł i usunął. Może raport jest jeszcze w dzienniku? Dla sprawdzenia odpaliłem potem jakiegoś antywira z płytki Hiren’s CD a ten znalazł i pozbył się jeszcze jakiegoś trojana na dysku. Historii raczej nie będzie. Odnośnik do komentarza
Rekomendowane odpowiedzi