Częste, chwilowe zamrażenie ekranu + skróty na usb

[tomi09pl]

Witam,

 

Od jakiegoś czasu komputer "zacina" się przy użytkowaniu: filmy, gry, przeglądarka internetowa. Ekran na 1-2 s. staje w miejscu (kursor, myszka - wszystko "zamrożone"), dźwięk natomiast leci normalnie. Dodatkowo zauważyłem, że foldery na przenośnych dyskach usb zamieniły mi się w skróty, więc zacząłem podejrzewać jakiegoś wirusa. Instalacja Avasta okazała się katastrofą: oczywiście wkrył różne niebezpieczne pliki, jednak po dłuższej chwili przestał działać i zablokowane zostało połączenie z netem. Odinstalowałem Avasta, internet zaczął chodzić i ściągnąłem Avire. Instalacja Aviry nie udała się do końca, jednak po restarcie kompa okazało się, że program chodzi. Co jakiś czas wyskakuje mi monit, że znalazł jakieś wirusy, np.: TR/Spy.ZBot.cnoja w pliku yjane.exe ; TR/Crypt.XPACK.Gen w pliku udykga.exe - jednak nie mogę ich usunąć.

 

Dodatkowo kilka razy wyskoczył mi niebieski ekran z odliczaniem %, po którym nastąpił restart kompa, jednak nie posiadam więcej info na jego temat.

 

W załączeniu logi z otl i gmer - proszę o analizę i pomoc.

 

Pozdrawiam,

tomi09pl

Extras.Txt

gmer.txt

OTL.Txt

[Landuss]

Skróty na USB to infekcja z mediów przenośnych, ale tym się zajmiemy później. Tutaj jest poważniejsza sprawa - rootkit ZeroAccess. Wykonaj poniższe zalecenia:

 

1. Uruchom narzędzie Kaspersky TDSSKiller i zaprezentuj wyniki.

 

2. Uruchom ComboFix i wklej wynikowy log oraz nowe logi z OTL.

[tomi09pl]

Załączam logi z combofix'a i tdss'a.

 

Tdss wykrył zeroAccess ale nie podejmowałem żadnych kroków.

ComboFix.txt

TDSSKiller.2.6.21.0_01.12.2011_20.00.38_log.txt

[Landuss]

Tdss wykrył zeroAccess ale nie podejmowałem żadnych kroków.

 

To tym razem podejmij kroki i wybierz opcję Cure (leczenie) choć ComboFix twierdzi, że naprawił ten problem więc teraz Kaspersky moze nic nie wykryć. Tak czy inaczej sprawdź to i wklej też nowe logi z OTL aby wykonać dalsze czynności.

 

Możemy też przy okazji zająć się tymi skrótami więc podepnij USB i uruchom USBFix z opcji Listing

[tomi09pl]

Tdss tym razem niczego już nie wykrył.

 

Przesyłam nowe logi.

Extras.Txt

OTL.Txt

TDSSKiller.2.6.21.0_01.12.2011_21.24.26_log.txt

UsbFix.txt

[Landuss]

Otwórz Notatnik systemowy i wklej do niego taki tekst:

 

N:
del /s N:\*.lnk
attrib /d /s -s -h N:\*
RD /S /Q N:\RECYCLER
C:
del /s C:\Users\Tomi\AppData\Local\Temp*.html
RD /S /Q C:\Users\Tomi\AppData\Roaming\Xele
RD /S /Q C:\Users\Tomi\AppData\Roaming\Ogru
RD /S /Q C:\Users\Tomi\AppData\Roaming\Wuetam
RD /S /Q C:\Users\Tomi\AppData\Roaming\Qeidzu
RD /S /Q C:\Users\Tomi\AppData\Roaming\Babylon
pause

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik

 

Do wglądu dajesz nowe logi z OTL i z USBFix z tej samej opcji przy podpiętym USB.

[tomi09pl]

Przesyłam do wglądu.

Extras.Txt

OTL.Txt

UsbFix.txt

[Landuss]

Wszystko pomyślnie wykonane i to by było na tyle z usuwania. Teraz można przejść do czynności kończących całą sprawę.

 

1. Odinstaluj prawidłowo ComboFix - Start > w polu szukania wpisz Uruchom > wklej i wywołaj polecenie "C:\Users\Tomi\Desktop\ComboFix.exe" /uninstall

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Obowiązkowo zaktualizuj poniższe oprogramowanie do najnowszych wersji (system nie ma Service Packa):

 

 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

 

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.5

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)

 

Szczegóły aktualizacyjne: KLIK

 

To wszystko i problemów być już nie powinno.

[tomi09pl]

okey, dziękuje bardzo za pomoc

 

pozdrawiam,

Tomi09pl