Proszę o sprawdzenie logów. System wariuje...

11 Mar 2010, 08:47

Zużycie procesora wzrasta do 100% przez dziwne procesy, programy się nie włączają lub nie wyłączają. Komp się restartuje itd...

Hijack: http://www.wklej.eu/index.php?id=2c17bf232b
OTL: http://www.wklej.eu/index.php?id=19f4e2d26b

11 Mar 2010, 15:59

W tym przypadku użyj Combofix i daj log z niego (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)

11 Mar 2010, 20:53

Nie mogłem wyłączyć ani odinstalować avasta bo "coś" go zablokowało.
Odpaliłem Combofixa:
http://www.wklej.eu/index.php?id=06ce72554f

11 Mar 2010, 21:26

Pobierz ten plik

http://www.speedyshare.com/files/21376635/pliki.zip i wypakuj bezpośrednio na dysk C. Następnie wklej do notatnika:

Kod:: File:: c:\windows\system32\ktkqplt.exe c:\windows\system32\mahqp.exe c:\windows\mxmxxl.exe c:\windows\system32\fvgxtghq.exe c:\windows\system32\vkjiygw.exe c:\windows\ncvoridk.bat c:\windows\vacn.bat c:\windows\system32\jzgdpsuf.exe c:\windows\system32\drivers\WDICA.sys c:\windows\system32\drivers\PDRELI.sys c:\windows\system32\drivers\PDFRAME.sys c:\windows\system32\drivers\PDCOMP.sys c:\windows\system32\drivers\lbrtfdc.sys c:\windows\system32\drivers\i2omgmt.sys c:\documents and settings\Patryk\nwiz.exe c:\windows\system32\dwxtjbxn.bat c:\windows\system32\aqspzv.bat c:\windows\system32\dqgagp.bat c:\windows\system32\hpmgv.bat c:\windows\system32\drivers\dxuzszcz.sys c:\windows\system32\sy.exe c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe c:\program files\ASUS\ATK Media\dmedia .exe c:\program files\Atheros\acu .exe c:\program files\ATKOSD2\atkosd2 .exe c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe c:\program files\Common Files\Ahead\Lib\nerocheck .exe c:\program files\Common Files\Ahead\Lib\nmbgmonitor .exe c:\program files\Microsoft Office\Office12\groovemonitor .exe c:\program files\Motorola\SMSERIAL\sm56hlpr .exe c:\program files\Wireless Console 2\wcourier .exe Folder:: c:\documents and settings\Patryk\Ustawienia lokalne\Dane aplikacji\sqmaplibrary c:\documents and settings\Patryk\Ustawienia lokalne\Dane aplikacji\Windows Server c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Windows Server Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=- "sqmaplibrary"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "GrooveMonitor"=- "NeroFilterCheck"=- "Adobe Reader Speed Launcher"=- "Adobe ARM"=- "RTHDCPL"=- "SMSERIAL"=- "Wireless Console 2"=- "ATKOSD2"=- "ATKMEDIA"=- "ACU"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Regedit32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SyncMan] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logon Application] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Network Firewall] [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i2omgmt] FCopy:: c:\cdrom.sys | c:\windows\system32\drivers\cdrom.sys c:\ctfmon.exe | c:\windows\system32\CTFMON.EXE

Plik

zapisz jako

CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

11 Mar 2010, 22:01

http://www.wklej.eu/index.php?id=7a1d412e81

11 Mar 2010, 22:07

Ok, więcej nic nie widzę. Programy, które nie będą działać - do przeinstalowania.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik

Zapisz Listę Raportu)

Zainstaluj najnowszą wersję Avasta

https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antywirusy/avast-free-antivirus/

11 Mar 2010, 23:36

Dr Web pokazuje, że czysto.
Nowy Avast właśnie zainstalowany.
Bardzo dziękuję za pomoc!

Proszę o sprawdzenie logów. System wariuje...

Regulamin forum

Proszę o sprawdzenie logów. System wariuje...

Re: Proszę o sprawdzenie logów. System wariuje...

Re: Proszę o sprawdzenie logów. System wariuje...

Re: Proszę o sprawdzenie logów. System wariuje...

Re: Proszę o sprawdzenie logów. System wariuje...

Re: Proszę o sprawdzenie logów. System wariuje...

Re: Proszę o sprawdzenie logów. System wariuje...