kitek Opublikowano 6 Maja 2012 Zgłoś Udostępnij Opublikowano 6 Maja 2012 Kolega w ten sposób opisuje problem, że komputer zwolnił mu bardzo, a ponieważ nie ukrywa, że odwiedza pewne strony, możliwa jest jakaś infekcja. Ja, pisząc ten temat niczego nie zauważyłem - może sprzęt nie wyrabia albo jakieś śmieci... Dzięki za pomoc OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 I owszem, mamy tu infekcję, typowa oparta na autorun.inf, nabyta przez nośniki USB. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\autorun.inf C:\WINDOWS\System32\kamsoft.exe C:\WINDOWS\System32\gasretyw0.dll :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"=- "Badoo Desktop"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{77F6A7BA-A7BA-4780-A4C7-2C26175EB7A2}] :OTL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvuvc.sys -- (LVUVC) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvrs.sys -- (LVRS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvpopflt.sys -- (lvpopflt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvuvcflt.sys -- (FilterService) :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Zastosuj AdwCleaner z opcji Delete. 3. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL i AdwCleaner wygenerowane na etapach 1+2. . Odnośnik do komentarza
kitek Opublikowano 7 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2012 Ogromne dzięki za pomoc. 05072012_210659.txt AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Zadanie wykonane. Czy problemy spowolnienia ustąpiły? Kolejne kroki do przeprowadzenia: 1. W Google Chrome jest ustawiona wyszukiwarka Ask jako domyślna : ========== Chrome ========== CHR - default_search_provider: Ask (Enabled)CHR - default_search_provider: search_url = "http://websearch.ask.com/redirect?client=cr&src=kw&tb=DDR&o=16621&locale=en_US&apn_uid=3DA099DD-69DE-4E16-88DF-097ED511C45C&apn_ptnrs=1Q&apn_sauid=AD44515A-C14C-4A01-A28F-09D510D0D86F&apn_dtid=YYYYYYYYPL&q={searchTerms}"CHR - default_search_provider: suggest_url = "http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}" Wejdź do Opcji przeglądarki, w menedżerze wyszukiwarek przestaw domyślną na cokolwiek innego, zaś Ask zlikwiduj. 2. Uporządkuj po używanych narzędziach: w AdwCleaner zastosuj Uninstall + w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zabezpiecz system przed tym typem infekcji za pomocą opcji Computer Vaccination w Panda USB Vaccine. 5. Do wykonania aktualizacje: KLIK. Wyciąg z listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin . Odnośnik do komentarza
kitek Opublikowano 7 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2012 Wykonuję wszystkie kroki. Niestety komp jeszcze muli, ale to już na pewno problem sprzętowy. Widzę, że dysk chodzi w trybie PIO. Może trzeba zaktualizować jakieś sterowniki. Najważniejsze, że pomogłaś mi go OCZYŚCIĆ! Jeszcze raz dziękuję i pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Niestety komp jeszcze muli, ale to już na pewno problem sprzętowy. Widzę, że dysk chodzi w trybie PIO. 1. Tryb PIO: z prawokliku odinstaluj kanał i zresetuj system. Windows powinien przebudować wszystko przy resecie z prawdopodobieństwem ustawienia DMA. 2. Dodatkowy aspekt po stronie już Windows. W raporcie stoi kontrolka Microsoft Update: [O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1329222575752" (MUWebControl Class) Rozszerzenie Microsoft Update może mieć negatywny wpływ na system, obciążając svchost.exe relatywny do Automatycznych aktualizacji. Posłuż się tymi instrukcjami: KLIK. . Odnośnik do komentarza
kitek Opublikowano 8 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2012 Ok, jest już DMA 5 - znacząca poprawa. Co do Microsoft Update: Ad. 1 - Zmieniłem na stronie Microsoftu z Microsoft Update na Windows Update Ad. 2 - W dodatkach nie znalazłem MuWebControl Class Ad. 3 i ad. 4 - pomyślnie Czy mam jeszcze gdzieś zajrzeć, bo nie odnotowuję żadnego zużycia zasobów? Odnośnik do komentarza
picasso Opublikowano 8 Maja 2012 Zgłoś Udostępnij Opublikowano 8 Maja 2012 Czy mam jeszcze gdzieś zajrzeć, bo nie odnotowuję żadnego zużycia zasobów? Z wypowiedzi wnioskuję, że wszystkie problemy zostały rozwiązane. Z mojej strony to wszystko, a "ponieważ nie ukrywa, że odwiedza pewne strony" należy tu dołożyć pełnowartościową ochronę antywirusową. Temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi