Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Logi - Prosze pomóc wirusy, zwiechy!

Heba

Przez Heba
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Heba

Heba

Opublikowano
Opublikowano

Witam, od pewnego czasu męczą mnie wirusy, komputer strasznie się wiesza nawet do 5 sekund i sie odwiesza niezbyt przyjemne gdy długo siedzi się na PC.

Próbowałem skanować i usuwać różnymi AntyVirusami takimi jak Avast, Kaspersky ale to nic nie dało.. dalej było to samo tak jakby powracały.

 

Results of screen317's Security Check version 0.99.10

Windows 7 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 24

Adobe Flash Player 10.2.153.1

Mozilla Firefox (x86 pl..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

OTL.txt

Extras.txt

 

Proszę o pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Opisz dokładnie: jakimi wirusami, skąd to wiesz, gdzie to widzisz. W podanych tu logach nie ma żadnych znaków świadczących o infekcji. Sprawdź jeszcze pod kątem bootkitów MBR narzędziem: Kaspersky TDSSKiller. Uruchom je tylko w celu wygenerowania raportu, nie reaguj na żadne zgłoszenia, wszystkim akcjom przyznaj Skip i tylko zaprezentuj wynik końcowy.

 

 

2. Kolejne pytanie: jaki był powód uruchamiania narzędzia Checksur? Czy masz jakiś problem z instalacją aktualizacji? Gdyż, owszem, system nie jest zaktualizowany:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

Wymaganie to instalacja: Windows 7 Service Pack 1 + Internet Explorer 9

 

 

3. Drobna kosmetyka (to nie będzie mieć żadnego wpływu na poprawę sytuacji), czyli likwidacja odpadków po pasku narzędziowym MyAshampoo Toolbar / śmieci utworzonych przez GG10 / czyszczenie lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-730651357-3883998185-4065919395-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2475029"
IE - HKU\S-1-5-21-730651357-3883998185-4065919395-1001\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-730651357-3883998185-4065919395-1001\..\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found.
 
:Files
C:\Users\Heba\AppData\Local\Conduit
C:\Users\Heba\AppData\Local\Temp*.html
 
:Commands
[emptyflash]
[emptytemp]

Uruchom przez Wykonaj skrypt. System zostanie zresetowany i otrzymasz log z usuwania. Wystarczy, że tylko ten zaprezentujesz.

 

4. Komentarze do software:

 

----> Na moment zastanowił mnie ten 32-bitowy plik, strasznie stary (skąd takie próchno w nowoczesnym systemie), związany z rozszerzeniami powłoki:

 

[2004-10-03 20:28:58 | 000,032,768 | ---- | M] () -- C:\Windows\SysWow64\chckshll.dll

Poszukłam na Google i znalazłam coś takiego w cudzych logach:

 

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
DiskChecker\(Default) = "{1FE33981-7BF7-11d3-97B7-0020AF892ACF}"
  -> {HKLM...CLSID} = "Disk Checker Extension"
                   \InProcServer32\(Default) = "chckshll.dll" [empty string]
 
DiskChecker\(Default) = "{1FE33981-7BF7-11d3-97B7-0020AF892ACF}"
  -> {HKLM...CLSID} = "Disk Checker Extension"
                   \InProcServer32\(Default) = "chckshll.dll" [empty string]

Czyli pochodzi to chyba od programu Disk Checker. Widzę taki w Twoim systemie. Taki stary plik wstawia, to ja bym to wywaliła z systemu.

 

----> Do deinstalacji: HijackThis + Skaner MKS. Ten pierwszy w ogóle się nie nadaje na ten system, zerowa kompatybilność z platformą x64 (przedstawia sfałszowane dane). Ten drugi to skaner upadły o wątpliwej skuteczności jak na dzisiejsze czasy.

 

----> Gadu-Gadu 10 to oprogramowanie dla masochistów. Proponuję pozbyć się tego na korzyść leciutkiego bezreklamowego programu z bardzo dobrą obsługą sieci GG8/10. Takimi programami są: WTW i Miranda. Opisy w temacie: Darmowe komunikatory.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Kaspersky nie wykrył żadnej infekcji, zablokowany sterownik SPTD to od napędów wirtualnych.

 

 

Co do wirusów to miałem kilka trojanów i robaków.

 

Ponawiam pytanie: jakie. Proszę mi przedstawić wyniki skanerów prezentujące owe infekcje, by było jasnym co to było / czy to nie był fałszywy alarm lub rzecz małego kalibru. To sklasyfikuje temat, bo tu na razie nie ma żadnych oznak infekcji, a wieszać to się może z tysiąca powodów (od software aż do hardware).

 

 

komputer strasznie się wiesza nawet do 5 sekund i sie odwiesza niezbyt przyjemne gdy długo siedzi się na PC.

 

Jakie są w tym czasie wykonywane operacje w systemie / jakie programy otworzone / co widać w Menedżerze zadań (czy jakiś proces ma status wysokiego CPU)? Nie został tu też sprawdzony Dziennik zdarzeń (OTL nie potrafił go odczytać). Proszę dostarcz pełne pliki Dziennika do analizy, opis w ogłoszeniu: KLIK.

 

 

 

 

.

Edytowane przez picasso
7.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...