Nagłe spowolnienie systemu i czasu uruchomienia PC

Post08 lip 2010, 15:20

Jak w temacie... cały czas mieli dyskiem a napisanie tego zajelo mi 15 minut z racji opuznien na klawiaturze . Użyłem Combofixa, cos tam wywalił i jest troszke lepej. Daje loga Dostępne tylko dla zarejestrowanych użytkowników

Combofix został użyty w nie odpowiednich warunkach ale naprawiłem to usuwajac programy do emulacji...

Na dodatek daje wiecej logow z bardziej precyzyjnych narzedzi otl- Dostępne tylko dla zarejestrowanych użytkowników Extras- Dostępne tylko dla zarejestrowanych użytkowników

gmer Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2010, 15:35

Logi czyste.

Post08 lip 2010, 16:12

djarta

Logi czyste.

Logi nie są czyste

fbi24

Miałeś zainfekowanego shella ale Combofix sobie z tym poradził.

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
IE - HKU\S-1-5-21-452263236-4026468856-3251898865-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
[2010-02-03 12:33:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\XXL\AppData\Roaming\mozilla\Firefox\Profiles\5tzurt1e.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\$RECYCLE.BIN

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Post08 lip 2010, 16:25

TO NIE JEST INFEKCJA lecz ,,kosmetyka".

Post08 lip 2010, 17:20

TO NIE JEST INFEKCJA lecz ,,kosmetyka".

Połowa wpisów w powyższym w skrypcie owszem jest kosmetyką lecz druga połowa to pliki i wpisy należące do infekcji pendrivowej.

Post08 lip 2010, 20:24

gdzie widzisz te wpisy infekcji z pena ?

Post08 lip 2010, 20:48

np tu :

C:\$RECYCLE.BIN

I jeszcze dla potwierdzenia że ten plik jest elementem infekcji pendrivowej i jest na usunięcie :
Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2010, 20:49

To, że wystepuje ten folder nie oznacza, ze tam musi znajdowac sie infekcja.

Poza tym ComboFix nie usuwał żadnych plików infekcji z pena.

Więc ten folder w 99% był czysty , lecz oczywiście sie nic nie stanie jeżeli go sie usunie.

Post09 lip 2010, 15:20

Dziekuje za pomoc. RAPORT z OTL po wykonaniu skryptu Dostępne tylko dla zarejestrowanych użytkowników

Log OTL Dostępne tylko dla zarejestrowanych użytkowników
Log EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

Post09 lip 2010, 16:36

log czysty.

Strona WWW · Post09 lip 2010, 17:00

naciśnij w OTL Sprzątanie

Post09 lip 2010, 17:49

J/w.
Oprócz tego przeczyść dodatkowo komputer programem CCleaner.
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
póżniej ,,Rejestr" Skanuj by znależć problemy - Napraw zaznaczone problemy.
/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" i ,,Dodaj pasek narzędziowy Yahoo" /
oraz Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.
Nie widzę w logach programów do ,,zamiatania"

Post09 lip 2010, 18:17

OTL sprzątniete... system, mysle ze jest wyczyszczony dokladnie... od zawsze mam odkurzacza, Tune up, glary utiles i ccleanera wiec muszą byc w logach. A co powiecie o dodatku do FireFoxa Browser Defender Toolbar ? Jest to chyba częsc składowa mojej zapory PC tools firerwal Plus.. Gdy to cos wyłącze komputer chodzi 2 razy szybciej :shock:

wczesniej tak nie było (od 2 tygodni tam mam) ! Moze bedzie lepiej jak powrócę do windowsowej zapory z win 7 ?

Post09 lip 2010, 18:29

Browser Defender Toolbar

- odinstaluj i przeczyść komputer.
Sprawdź.
Nie masz za dużo programów czyszczących oraz zabezpieczających komputer ?
Mulą...
Jakiego masz antywirusa ?
Browser Defender Toolbar, Odkurzacz, Tune Up, Glary Utilites, CCleaner.
PC Tools Firewall Plus, Malwarebytes, Spyware Doctor, Spybot i ile ich jeszcze :?:

Chyba przesadziłeś na Windows 7

Post09 lip 2010, 18:35

Cztery programy na setki krążących po necie to chyba w sam raz. Odinstaluje Ccleanera bo on najmniej jest mi potrzebny gdyz reszta go wyrecza. Mam odinstalowac zapore? :shock:

samego browser defender toolbar nie idzie !