Witam,
od pewnego czasu system zaczął dłużej się ładować, ikonki dłużej się wczytują.
Mam 64-bitową 'siódemkę', 4 GB RAM i Phenoma II 955.
Proszę Was bardzo o sprawdzenie logów.
Oto one:
HijackThis - Dostępne tylko dla zarejestrowanych użytkowników
OTL - Dostępne tylko dla zarejestrowanych użytkowników Extras - Dostępne tylko dla zarejestrowanych użytkowników
DDS - Dostępne tylko dla zarejestrowanych użytkowników Attach - Dostępne tylko dla zarejestrowanych użytkowników
Prośba o sprawdzenie logów (system długo się uruchamia)
-
szylolek
- Posty: 60
- Rejestracja: 07 gru 2009, 18:45
- Lokalizacja: Dąbrowa Górnicza
- Kontaktowanie:
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Czy masz zainstalowanego
1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Pokaż raport z usuwania.
Po restarcie wykonaj też nowe logi z OTL (opcja SKANUJ)
Zaprezentuj usuwanie + nowe logi.
2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
3. Pokaż log z TDSSKiller
.
1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O33 - MountPoints2\{42d77aff-52b3-11e0-9c47-000c768bfa01}\Shell - "" = AutoRun
O33 - MountPoints2\{42d77aff-52b3-11e0-9c47-000c768bfa01}\Shell\AutoRun\command - "" = M:\Startme.exe
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-2253229037-1429330652-894821023-1002..\RunOnce: [mctadmin] File not found
O4 - HKLM..\Run: [] File not found
O4:64bit: - HKLM..\Run: [Chew7Hale] C:\Windows\SysNative\hale.exe ()
:Files
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2253229037-1429330652-894821023-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2253229037-1429330652-894821023-1000Core.job
C:\Windows\UA000088.DLL
C:\Windows\SysWow64\tmp8124.tmp
:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]
Kliknij w Wykonaj Script. Pokaż raport z usuwania.
Po restarcie wykonaj też nowe logi z OTL (opcja SKANUJ)
Zaprezentuj usuwanie + nowe logi.
2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
3. Pokaż log z TDSSKiller
.
-
szylolek
- Posty: 60
- Rejestracja: 07 gru 2009, 18:45
- Lokalizacja: Dąbrowa Górnicza
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Usuwanie - Dostępne tylko dla zarejestrowanych użytkowników
Skanowanie - Dostępne tylko dla zarejestrowanych użytkowników
Ad-Remover - Dostępne tylko dla zarejestrowanych użytkowników
TDSSKillet - Dostępne tylko dla zarejestrowanych użytkowników
Podczas skanowania tym programem wyskoczyło mi to:
Dałem skip, dobrze ?
Tak poza tematem: Jaki bezpłatny antywirus polecacie ?
Za miesiąc w mojej osiedlówce będzie dostępny bardzo tanio NOD Smart Security, a do tego czasu coś musi chronić mój komputer.
Skanowanie - Dostępne tylko dla zarejestrowanych użytkowników
Ad-Remover - Dostępne tylko dla zarejestrowanych użytkowników
TDSSKillet - Dostępne tylko dla zarejestrowanych użytkowników
Podczas skanowania tym programem wyskoczyło mi to:
Dałem skip, dobrze ?
Tak poza tematem: Jaki bezpłatny antywirus polecacie ?
Za miesiąc w mojej osiedlówce będzie dostępny bardzo tanio NOD Smart Security, a do tego czasu coś musi chronić mój komputer.
rock&roll !
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Tak, dobrze zrobiłeś z tym ,,SKIP".
Co do Antyvirusa to z darmowych polecam Ci AVIRE/AVASTA
1. Uruchom OTL i wciśnij Sprzątanie.
2. Uruchom AD-Remover'a i wciśnij w UNINSTALL
3. Aktualizacja softu: Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników
4. Pełne skanowanie systemu programem Dr. Web CureIt!.
Usuń / lecz to co znajdzie i wklej raport końcowy.
5. Pełne skanowanie systemu programem Malwarebytes' Anti-Malware.
(!) Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń to co znajdzie i daj raport.
.
Co do Antyvirusa to z darmowych polecam Ci AVIRE/AVASTA
1. Uruchom OTL i wciśnij Sprzątanie.
2. Uruchom AD-Remover'a i wciśnij w UNINSTALL
3. Aktualizacja softu: Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników
4. Pełne skanowanie systemu programem Dr. Web CureIt!.
Usuń / lecz to co znajdzie i wklej raport końcowy.
5. Pełne skanowanie systemu programem Malwarebytes' Anti-Malware.
(!) Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń to co znajdzie i daj raport.
.
-
szylolek
- Posty: 60
- Rejestracja: 07 gru 2009, 18:45
- Lokalizacja: Dąbrowa Górnicza
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Zrobiłem wszystko do 3. pkt, ale póki co zdążyłem tylko dać szybkie skanowanie w Dr. Web Curelt! (znalazło 1 trojana - usunąłem zarażony plik) - Dostępne tylko dla zarejestrowanych użytkowników
rock&roll !
-
Luk@sz_root
- Posty: 350
- Rejestracja: 05 lip 2010, 15:51
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
djarta
Dlaczego usuwasz bezpieczny program antispyware, a na dodatek usuwasz go w taki sposób ?
Czy wiesz, że pozostają sterowniki, setki wpisów w rejestrze itd. ?
Widzę też błędy w Twoim skrypcie, ale to już mniejsza z tym.
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Dlaczego usuwasz bezpieczny program antispyware, a na dodatek usuwasz go w taki sposób ?
Czy wiesz, że pozostają sterowniki, setki wpisów w rejestrze itd. ?
Widzę też błędy w Twoim skrypcie, ale to już mniejsza z tym.
We are Anonymous. We are Legion. We do not forgive. We do not forget.
-
szylolek
- Posty: 60
- Rejestracja: 07 gru 2009, 18:45
- Lokalizacja: Dąbrowa Górnicza
- Kontaktowanie:
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Łukasz pisze:djartaC:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Dlaczego usuwasz bezpieczny program antispyware, a na dodatek usuwasz go w taki sposób ?
Czy wiesz, że pozostają sterowniki, setki wpisów w rejestrze itd. ?
Jest to program przestarzały i za słaby jak na dzisiejsze warunk. Silnik aplikacji nie aktualizowany od dwóch lat i fanaberyjnie aktualizacje baz danych, słaba skuteczność, a dzisiejsze antywirusy już adresują zagadnienie "spyware".
Nie rozumiem, przecież żadnych składników nie widać w systemie, żeby był zainstalowany było by widać plik Timer'a, ukrytego (RHS-) który startuje podczas systemu, nie widać, wpis z UNINSTALL też nie widać, możliwe, że Autor deinstalował go a zostały jego 2 foldery, które zawierały tylko podfoldery (brak jakichkolwiek plików):
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
Niech Autor tematu sam się wypowie czy deinstalował Spybota.
Co do wyniku skanowania ,,Doktorkiem" widzę, że plik został przeniesiony do kwarantanny (nieprawdaż) - tak więc jest OK.
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Prośba o sprawdzenie logów (system długo się uruchamia)
Nic dziwnego jak się ściąga zarażone pliki za pomocą takich programów :
rundll32.exe :
Dostępne tylko dla zarejestrowanych użytkowników
C:\Program Files (x86)\uTorrent\uTorrent.exe
rundll32.exe :
Dostępne tylko dla zarejestrowanych użytkowników
-
szylolek
- Posty: 60
- Rejestracja: 07 gru 2009, 18:45
- Lokalizacja: Dąbrowa Górnicza
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Zarażone pliki ?
Korzystam z zaufanego trackera, gdzie każdy pliki jest skanowany za pomocą Kasperskiego lub Nortona.
Myślę, nie torrenty są źródłem zarażenia.
Często wkładam obce pendrivy do komputera, czym mogę je przeskanować ?
Spybota S&D odinstalował, a foldery mogły ew. zostać - były puste, więc je usunąłem.
Komputer niestety jeszcze dłużej się uruchamia ;((
Zanim pojawi się pulpit, przez chwilę jest czarny ekran.
Promocja w mojej osiedlówce już jest dostępna: Dostępne tylko dla zarejestrowanych użytkowników
Czy Smart Security to dobry wybór ? (chcę go wziąć na 3 lata).
Korzystam z zaufanego trackera, gdzie każdy pliki jest skanowany za pomocą Kasperskiego lub Nortona.
Myślę, nie torrenty są źródłem zarażenia.
Często wkładam obce pendrivy do komputera, czym mogę je przeskanować ?
Spybota S&D odinstalował, a foldery mogły ew. zostać - były puste, więc je usunąłem.
Komputer niestety jeszcze dłużej się uruchamia ;((
Zanim pojawi się pulpit, przez chwilę jest czarny ekran.
Promocja w mojej osiedlówce już jest dostępna: Dostępne tylko dla zarejestrowanych użytkowników
Czy Smart Security to dobry wybór ? (chcę go wziąć na 3 lata).
rock&roll !
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów (system długo się uruchamia)
Warto, cena jest tania.
Przeskanuj tymi skanerami jeszcze raz.
Przeskanuj tymi skanerami jeszcze raz.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 3 gości
