matibor Opublikowano 9 Stycznia 2012 Zgłoś Udostępnij Opublikowano 9 Stycznia 2012 Witam, mam następujący problem: - Komputer po starcie uruchamia się bardzo wolno - Jakiś czas po starcie pojawiają się 2-3 procesy: 2.exe 3.exe tralalal.exe (ostatni zmienia czasami nazwę) - 2.exe używa CPU non stop, kursor miga strzałka/klepsydra/strałka/klepsydra z częstotliwością 1s. - W Autostart pojawia się plik z ikonką WinRar o randomowej nazwie - W Documents and Settings/user/application data/Vwdadv.exe.rmv również pojawia się po restarcie systemu (nie jestem pewien czy zmienia nazwę) Zarówno procesy jak i pliki da się usunąć bez najmniejszego problemu, ale po każdym ponownym uruchomieniu komputera wszystko pojawia się na nowo Złapałem to pradwopodobnie z Pendrive'a, nie miałem żadnego antyvirusa, próbowałem samodzielnie uporać się z problemem, daremnie. Wirus jest na tyle 'cwany', że blokuje serwery avast.com i avg. Ostatecznie udało mi się pobrać AVG łącząc się przez proxy, aktualizacja zadziałała również tylko przez proxy. Tak czy owak nic to nie dało, bo AVG nie skanuje plików, po rozpoczęciu momentalnie "kończy" skanowanie, po czym okazuje się, że niczego nie skanował. Skanowanie "Skanuj cały komputer" zostało zakończone. Nie wykryto żadnych infekcji podczas skanowania Foldery wybrane do skanowania:;"Skanuj cały komputer" Skanowanie rozpoczęto:;"9 stycznia 2012, 13:29:01" Skanowanie zakończone:;"9 stycznia 2012, 13:29:01 (mniej niż sekunda)" Razem przeskanowanych obiektów:;"0" Użytkownik, który uruchomił skanowanie:;"Mateusz Borowiak" Extras.Txt OTL.Txt loggm.txt Odnośnik do komentarza
Landuss Opublikowano 9 Stycznia 2012 Zgłoś Udostępnij Opublikowano 9 Stycznia 2012 Uruchom zgodnie z instrukcją ComboFix i wklej wynikowy raport. Po tym działaniu wykonaj nowe logi z OTL i też załącz. Odnośnik do komentarza
matibor Opublikowano 10 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2012 AVG po reboocie chyba zablokowal na startupie tego wirusa, bo cos tam wykryl, oslona AVG wlaczyla sie i udalo sie zrobic skan. AVG usunal mnostwo syfu i na pierwszy rzut oka jest juz OK. Zamieszczam logi. Czekam na dalsze wytyczne ComboFix.txt Extras.Txt OTL.Txt loggm.txt Odnośnik do komentarza
Landuss Opublikowano 10 Stycznia 2012 Zgłoś Udostępnij Opublikowano 10 Stycznia 2012 Jest dobrze. Można przejść do czynności finalnych. 1. Wklej do notatnika ten tekst: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Mateusz Borowiak^Start Menu^Programs^Startup^newmoon18.exe] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj obowiązkowo oprogramowanie: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29 Szczegóły aktualizacyjne: KLIK 4. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
matibor Opublikowano 10 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2012 Chyba o czymś zapomniałeś Wkleić do notatnika i co dalej? Domniemam że chodzi o usunięcie tego wpisu rejestru, ale nie będę robił niczego sam :) Odnośnik do komentarza
Landuss Opublikowano 10 Stycznia 2012 Zgłoś Udostępnij Opublikowano 10 Stycznia 2012 Masz racje, to ze zmęczenia. Juz poprawione Odnośnik do komentarza
Rekomendowane odpowiedzi