Spowolnione reakcje kompa, skanowanie nie pomaga..

[saszka1964]

Witam serdecznie,

Od kilku dni jestem na urlopie jednak przyszło mi się zmierzyć z kompem rodzeństwa:(

Sprzęt jest zainfekowany, objawy są takie że sam komp mimo rozsądnych zasobów reaguje

wolno na jakiekolwiek próby komunikacji z nim... odpalanie programów, pisanie na gg etc,

To samo dzieje się przy przeglądaniu www, zmiany zakładek, ładowanie stron wszystko pracuje

jakby w zwolnionym tempie. W załączniku logi, bardzo proszę o wskazówki...

OTL.Txt

Extras.Txt

gmer.txt

[Landuss]

Masz infekcję z mediów przenośnych a więc pendrive, karty pamięci i wszystkie inne tego typu urządzenia.

 

Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

[saszka1964]

Dziękuję za szybką odpowiedź. Pen jest u kolegi. Wieczorem

wrzucę logi ze skanowania USBfix.

Pozdrawiam,

[saszka1964]

Witam,

Poniżej załącznik ze skanowania USBfix-em.

UsbFix.txt

[Landuss]

Przy podpiętym urządzeniu przenośnym uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
O4 - HKCU..\Run: [cdoosoft] C:\DOCUME~1\JA\USTAWI~1\Temp\herss.exe File not found
O4 - HKCU..\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -Mozilla\5.0 ( File not found
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found
 
:Files
C:\WINDOWS\system32\afmain0.dll
C:\WINDOWS\system32\afmain1.dll
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\Temp
C:\p3vwxx.exe
C:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
H:\Autorun.inf
K:\Autorun.inf
C:\08dgu.com
C:\0bcobed.exe
C:\0fkk02x.exe
C:\0qw6vege.exe
C:\0u.cmd
C:\0w.com
C:\0xuc.com
C:\10nb.exe
C:\1a1dndah.exe
C:\1di1w.exe
C:\1f.bat
C:\1hqup.exe
C:\1ogf.exe
C:\1utbfd.bat
C:\2.bat
C:\22yj2fy1.exe
C:\2a.exe
C:\2aaxaiy.exe
C:\2buirw.exe
C:\2fiji.com
C:\2id9.exe
C:\2nuk.com
C:\2o1ajagt.exe
C:\2sm66r.exe
C:\2u923g01.exe
C:\31lyx.exe
C:\3c.exe
C:\3dcs9.exe
C:\3j2h0tf.bat
C:\3n8awsyg.exe
C:\3yalgc.exe
C:\601ugf.exe
C:\62.exe
C:\68.exe
C:\6phx.com
C:\6rxt26.exe
C:\8.bat
C:\8.exe
C:\86.exe
C:\8dtyjjf.exe
C:\8paf1d.com
C:\8xcrbho6.exe
C:\9b9w3.exe
C:\9d6tpg.exe
C:\9dlvtiil.exe
C:\9fo3ar0j.exe
C:\9g86.exe
C:\9jyhdim8.exe
C:\9kretct.exe
C:\9qqigqwf.exe
C:\9u.exe
C:\9xf8.exe
C:\a1.bat
C:\a2g21.exe
C:\a2h2.com
C:\abk.bat
C:\affi8l.exe
C:\anoataly.exe
C:\b.bat
C:\b.com
C:\b.exe
C:\b00ijwpu.exe
C:\ba.exe
C:\bbjl2g.exe
C:\bo1dhu.bat
C:\boyedt.com
C:\bveijo.exe
C:\bycfht.exe
C:\c2e.exe
C:\cahpcg.cmd
C:\cfrdbyrp.bat
C:\chxnxyx.exe
C:\cj1m.com
C:\cj3k.exe
C:\cqb6wo.exe
C:\cqxj.exe
C:\cs6phv6d.exe
C:\ctu8r.exe
C:\curqp.exe
C:\cv8j.exe
C:\d9c.bat
C:\dbrxubcw.com
C:\df.exe
C:\dogyx90.exe
C:\e2.cmd
C:\e9naq.exe
C:\eexyv.exe
C:\ej10fkdo.bat
C:\em8tqm.cmd
C:\ev60a2.cmd
C:\ewqij.bat
C:\ey.exe
C:\eyruu.exe
C:\eyt.exe
C:\f.bat
C:\f2kmj.exe
C:\f9o8o.exe
C:\fbak.exe
C:\fk.exe
C:\fsaht.cmd
C:\g12g.exe
C:\g1ljsm.com
C:\g2.bat
C:\g8k.exe
C:\gbm6n.exe
C:\gclwpivc.cmd
C:\gcq6.exe
C:\ggpw.exe
C:\gi2ky.exe
C:\gpcdt.cmd
C:\gy.exe
C:\h0.exe
C:\hjvjte.exe
C:\hkn6k.bat
C:\hl80c6b1.com
C:\hm1bfpuj.exe
C:\hqy.exe
C:\husyu8n.exe
C:\hx.exe
C:\i.com
C:\i0yva6.exe
C:\i6g6x.cmd
C:\i9bwjpqc.exe
C:\icxpa.cmd
C:\img8hi.exe
C:\imghyva6.exe
C:\ix8bmwx.bat
C:\j60osk9.cmd
C:\jeorels.cmd
C:\ji83j.exe
C:\jm3cx96.bat
C:\k1d.exe
C:\k8jc.exe
C:\kgji.exe
C:\kmj.exe
C:\ktly.exe
C:\l61yyp.exe
C:\l6jj.exe
C:\lad.bat
C:\lc.exe
C:\lcw.exe
C:\lhh3v.exe
C:\lhhr8.exe
C:\lky.exe
C:\lphfa.exe
C:\m.com
C:\m0vnonh.bat
C:\mb9x.exe
C:\mbvd.exe
C:\metdgv.bat
C:\mh.exe
C:\mi9al8rs.exe
C:\minm.cmd
C:\mjafm.exe
C:\mje12tni.exe
C:\mltox.exe
C:\mqhnawe.bat
C:\mranjm.exe
C:\mt.bat
C:\mt2.exe
C:\mvmdh.exe
C:\mwfubaob.exe
C:\n0euybx.exe
C:\n68mqcra.exe
C:\n6t1h.cmd
C:\nds0q.exe
C:\ngp8l.exe
C:\nhx.exe
C:\npee.com
C:\nqdymj.exe
C:\nu.cmd
C:\o.exe
C:\o3n9k.com
C:\o8tf6l.exe
C:\o9bxu.exe
C:\olu392qj.exe
C:\otyh.cmd
C:\p.exe
C:\pbudsara.exe
C:\pbyqfn.exe
C:\pcxis.exe
C:\ph.exe
C:\pkkwng.exe
C:\q1alx.exe
C:\q3kku.exe
C:\q9.cmd
C:\q93fi6kf.exe
C:\qbr2q.exe
C:\qcoageh.exe
C:\qcod.exe
C:\qkm.exe
C:\qwtb.com
C:\qxty9be.cmd
C:\r2g20.exe
C:\rbj9jn1n.bat
C:\rg9g9bgq.exe
C:\rwj0.cmd
C:\s.exe
C:\s1.exe
C:\s3ek.exe
C:\sdfqh.exe
C:\sm.exe
C:\sp1jensi.exe
C:\sq.com
C:\srgo.exe
C:\sv8c2bjw.bat
C:\svdioajm.cmd
C:\sywyrl0q.exe
C:\t2hjo0.exe
C:\t8g.exe
C:\t8s2x.exe
C:\tgt.exe
C:\u16sqrqn.exe
C:\ucivd6xi.bat
C:\uhoxajc.cmd
C:\ukfbi3aw.exe
C:\uo10sn.cmd
C:\upw.bat
C:\uqgvf.exe
C:\uvsqfgwd.cmd
C:\v1cbvsmq.exe
C:\vb0hsoay.exe
C:\vk0w.exe
C:\vlvtdflx.exe
C:\vva0hc0p.cmd
C:\vwewav8.com
C:\w.com
C:\w3.exe
C:\w98.com
C:\w9uxx92.exe
C:\wbj.exe
C:\wcgswa.exe
C:\wfx062.exe
C:\whi.com
C:\wrsf.exe
C:\ws.exe
C:\wu1n.exe
C:\wx8o0bt1.com
C:\wyskq6lt.exe
C:\xbvv0.exe
C:\xbvv6o.com
C:\xdglur.bat
C:\xerp8nj.exe
C:\xh319r9b.bat
C:\xih9.cmd
C:\xmor.exe
C:\xs6kpr0.exe
C:\y.bat
C:\y6cqb2is.exe
C:\y6yol.exe
C:\y8.exe
C:\ycvvj.exe
C:\ymxf2.exe
C:\ysyjq1bs.exe
C:\yugu9ups.bat
E:\1hqup.exe
E:\anoataly.exe
E:\p3vwxx.exe
F:\08dgu.com
F:\0bcobed.exe
F:\0fkk02x.exe
F:\0qw6vege.exe
F:\0u.cmd
F:\0w.com
F:\0xuc.com
F:\10nb.exe
F:\1a1dndah.exe
F:\1di1w.exe
F:\1f.bat
F:\1hqup.exe
F:\1ogf.exe
F:\1utbfd.bat
F:\2.bat
F:\22yj2fy1.exe
F:\2a.exe
F:\2aaxaiy.exe
F:\2buirw.exe
F:\2fiji.com
F:\2id9.exe
F:\2nuk.com
F:\2o1ajagt.exe
F:\2sm66r.exe
F:\2u923g01.exe
F:\31lyx.exe
F:\3c.exe
F:\3dcs9.exe
F:\3j2h0tf.bat
F:\3n8awsyg.exe
F:\3yalgc.exe
F:\601ugf.exe
F:\62.exe
F:\68.exe
F:\6phx.com
F:\6rxt26.exe
F:\8.bat
F:\8.exe
F:\86.exe
F:\8dtyjjf.exe
F:\8paf1d.com
F:\8xcrbho6.exe
F:\9b9w3.exe
F:\9d6tpg.exe
F:\9dlvtiil.exe
F:\9fo3ar0j.exe
F:\9g86.exe
F:\9jyhdim8.exe
F:\9kretct.exe
F:\9qqigqwf.exe
F:\9u.exe
F:\9xf8.exe
F:\a1.bat
F:\a2g21.exe
F:\a2h2.com
F:\abk.bat
F:\affi8l.exe
F:\anoataly.exe
F:\b.bat
F:\b.com
F:\b.exe
F:\b00ijwpu.exe
F:\ba.exe
F:\bbjl2g.exe
F:\bo1dhu.bat
F:\boyedt.com
F:\bveijo.exe
F:\bycfht.exe
F:\c2e.exe
F:\cahpcg.cmd
F:\cfrdbyrp.bat
F:\chxnxyx.exe
F:\cj1m.com
F:\cj3k.exe
F:\cqb6wo.exe
F:\cqxj.exe
F:\cs6phv6d.exe
F:\ctu8r.exe
F:\curqp.exe
F:\cv8j.exe
F:\d9c.bat
F:\dbrxubcw.com
F:\df.exe
F:\dogyx90.exe
F:\e2.cmd
F:\e9naq.exe
F:\eexyv.exe
F:\ej10fkdo.bat
F:\em8tqm.cmd
F:\ev60a2.cmd
F:\ewqij.bat
F:\ey.exe
F:\eyruu.exe
F:\eyt.exe
F:\f.bat
F:\f2kmj.exe
F:\f9o8o.exe
F:\fbak.exe
F:\fk.exe
F:\fsaht.cmd
F:\g12g.exe
F:\g1ljsm.com
F:\g2.bat
F:\g8k.exe
F:\gbm6n.exe
F:\gclwpivc.cmd
F:\gcq6.exe
F:\ggpw.exe
F:\gi2ky.exe
F:\gpcdt.cmd
F:\gy.exe
F:\h0.exe
F:\hjvjte.exe
F:\hkn6k.bat
F:\hl80c6b1.com
F:\hm1bfpuj.exe
F:\hqy.exe
F:\husyu8n.exe
F:\hx.exe
F:\i.com
F:\i0yva6.exe
F:\i6g6x.cmd
F:\i9bwjpqc.exe
F:\icxpa.cmd
F:\img8hi.exe
F:\imghyva6.exe
F:\ix8bmwx.bat
F:\j60osk9.cmd
F:\jeorels.cmd
F:\ji83j.exe
F:\jm3cx96.bat
F:\k1d.exe
F:\k8jc.exe
F:\kgji.exe
F:\kmj.exe
F:\ktly.exe
F:\l61yyp.exe
F:\l6jj.exe
F:\lad.bat
F:\lc.exe
F:\lcw.exe
F:\lhh3v.exe
F:\lhhr8.exe
F:\lky.exe
F:\lphfa.exe
F:\m.com
F:\m0vnonh.bat
F:\mb9x.exe
F:\mbvd.exe
F:\metdgv.bat
F:\mh.exe
F:\mi9al8rs.exe
F:\minm.cmd
F:\mjafm.exe
F:\mje12tni.exe
F:\mltox.exe
F:\mqhnawe.bat
F:\mranjm.exe
F:\mt.bat
F:\mt2.exe
F:\mvmdh.exe
F:\mwfubaob.exe
F:\n0euybx.exe
F:\n68mqcra.exe
F:\n6t1h.cmd
F:\nds0q.exe
F:\ngp8l.exe
F:\nhx.exe
F:\npee.com
F:\nqdymj.exe
F:\nu.cmd
F:\o.exe
F:\o3n9k.com
F:\o8tf6l.exe
F:\o9bxu.exe
F:\olu392qj.exe
F:\opgde.exe
F:\otyh.cmd
F:\p.exe
F:\p3vwxx.exe
F:\pbudsara.exe
F:\pbyqfn.exe
F:\pcxis.exe
F:\ph.exe
F:\pkkwng.exe
F:\q1alx.exe
F:\q3kku.exe
F:\q9.cmd
F:\q93fi6kf.exe
F:\qbr2q.exe
F:\qcoageh.exe
F:\qcod.exe
F:\qkm.exe
F:\qwtb.com
F:\qxty9be.cmd
F:\r2g20.exe
F:\rbj9jn1n.bat
F:\rg9g9bgq.exe
F:\rwj0.cmd
F:\s.exe
F:\s1.exe
F:\s3ek.exe
F:\sdfqh.exe
F:\se12ydam.exe
F:\sm.exe
F:\sp1jensi.exe
F:\sq.com
F:\srgo.exe
F:\sv8c2bjw.bat
F:\svdioajm.cmd
F:\sywyrl0q.exe
F:\t2hjo0.exe
F:\t8g.exe
F:\t8s2x.exe
F:\tgt.exe
F:\u16sqrqn.exe
F:\ucivd6xi.bat
F:\uhoxajc.cmd
F:\ukfbi3aw.exe
F:\uo10sn.cmd
F:\upw.bat
F:\uqgvf.exe
F:\ur0.com
F:\uvsqfgwd.cmd
F:\v1cbvsmq.exe
F:\vb0hsoay.exe
F:\vk0w.exe
F:\vlvtdflx.exe
F:\vva0hc0p.cmd
F:\vwewav8.com
F:\w.com
F:\w3.exe
F:\w98.com
F:\w9uxx92.exe
F:\wbj.exe
F:\wcgswa.exe
F:\wfx062.exe
F:\whi.com
F:\wrsf.exe
F:\ws.exe
F:\wu1n.exe
F:\wx8o0bt1.com
F:\wyskq6lt.exe
F:\xbvv0.exe
F:\xbvv6o.com
F:\xdglur.bat
F:\xerp8nj.exe
F:\xh319r9b.bat
F:\xih9.cmd
F:\xmor.exe
F:\xs6kpr0.exe
F:\y.bat
F:\y.exe
F:\y6cqb2is.exe
F:\y6yol.exe
F:\y8.exe
F:\ycvvj.exe
F:\ymxf2.exe
F:\ysyjq1bs.exe
F:\yugu9ups.bat
K:\0u.cmd
K:\1a1dndah.exe
K:\a1.bat
K:\cv8j.exe
K:\eexyv.exe
K:\explorer.exe
K:\mwfubaob.exe
K:\p3vwxx.exe
K:\q1alx.exe
K:\srgo.exe
K:\svdioajm.cmd
K:\tgt.exe
K:\ur0.com
K:\xerp8nj.exe
C:\Documents and Settings\JA\Ustawienia lokalne\Temp
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i log z USBFix.

 

 

 

[saszka1964]

Hello,

W załącznikach logi.

OTL.Txt

UsbFix.txt

[Landuss]

Jeszcze jeden skrypt:

 

:Processes
killallprocesses
 
:Files
C:\g6jk.exe
E:\g6jk.exe
F:\g6jk.exe
K:\g6jk.exe

 

Nowy log z OTL do oceny.

 

 

[saszka1964]

W załączniku świeży log z OTL-a.

OTL.Txt

[Landuss]

Jest w porządku a więc przejdźmy do czynności końcowych.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Użyj opcji Vaccinate z poziomu USBFix w celu nałożenia zabezpieczenia.

 

3. Przeskanuj się za pomocą Malwarebytes Anti-Malware w celu usunięcia drobnych szczatków po infekcji.

 

4. Z panelu sterowania dodaj/usuń programy odinstaluj niepotrzebne toolbary - DAEMON Tools Toolbar / Winamp Toolbar / free-downloads.net Toolbar

 

5. Wykonaj obowiązkowe aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

 

"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java 6 Update 4

"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

"Mozilla Thunderbird (2.0.0.9)" = Mozilla Thunderbird (2.0.0.9)

 

Uzupełnij SP3 i IE8 oraz zaktualizuj pozostałe zakreślone: INSTRUKCJE.

 

 

 

 

[saszka1964]

Wielkie dzięki za pomoc Landuss,

Jest rzeczywiście lepiej...

Pozdrowienia ze słonecznego Węgorzewa.