Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Spowolniony komputer
24 Maj 2013, 00:42
Witam. Ostatnio zauważyłem, że mój komputer znacznie spowalnia. W Menedżerze zadań zanotowałem wzrost zużycia pamięci przez procesy. Dodatkowo Norton Antivirus wywala mi email error z którego wynika, że rozsyłam spam z reklamą viagry 
.
Mój system to Windows XP + SP3. Planuję zrobić formata, natomiast potrzebne są mi niektóre dane więc wchodzi w grę format nie wszystkich partycji. Chciałbym się jednak upewnić czy nie czai się gdzieś infekcja, żeby nie było to bezcelowe.
Nie znam się na logach, więc umieszczam je tutaj, proszę o zerknięcie w wolnej chwili oraz o wyrozumiałość, jeśli robię coś nie tak. Odnośnie wirtualnych napędów, skorzystałem z programu Defogger.
log extras
http://www.wklej.eu/index.php?id=a8459ce2e9
log OTL
http://www.wklej.eu/index.php?id=196e766db9
log GMER
http://www.wklej.eu/index.php?id=b1d39db2a8
.Mój system to Windows XP + SP3. Planuję zrobić formata, natomiast potrzebne są mi niektóre dane więc wchodzi w grę format nie wszystkich partycji. Chciałbym się jednak upewnić czy nie czai się gdzieś infekcja, żeby nie było to bezcelowe.
Nie znam się na logach, więc umieszczam je tutaj, proszę o zerknięcie w wolnej chwili oraz o wyrozumiałość, jeśli robię coś nie tak. Odnośnie wirtualnych napędów, skorzystałem z programu Defogger.
log extras
http://www.wklej.eu/index.php?id=a8459ce2e9
log OTL
http://www.wklej.eu/index.php?id=196e766db9
log GMER
http://www.wklej.eu/index.php?id=b1d39db2a8
Re: Spowolniony komputer
25 Maj 2013, 20:19
Przede wszystkim masz 2 antywiry: Comodo i Norton, co jest niedopuszczalne. Pozbądź się jak najszybciej jednego z nich.
Jest tutaj infekcja.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Jest tutaj infekcja.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O29 - HKLM SecurityProviders - (EmhecgOflenc.dll) - F:\WINDOWS\System32\EmhecgOflenc.dll (Q#y@s?)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O4 - HKU\S-1-5-21-861567501-484061587-682003330-1003..\Run: [MSNetDDNowiz] "F:\DOCUME~1\MICHAO~1.004\USTAWI~1\Temp\1356410938.exe" File not found
[2013-03-25 18:39:07 | 000,006,510 | ---- | M] () -- F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Dane aplikacji\Mozilla\Firefox\Profiles\73n0gyy6.default-1351082145640\searchplugins\BrowserProtect.xml
[2013-03-25 18:39:59 | 000,001,294 | ---- | M] () -- F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Dane aplikacji\Mozilla\Firefox\Profiles\73n0gyy6.default-1351082145640\searchplugins\delta.xml
DRV - [2013-01-15 14:10:39 | 000,031,576 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\DOCUME~1\MICHAO~1.004\USTAWI~1\Temp\catchme.sys -- (catchme)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 57296 = f:\docume~1\alluse~1\dxeormc.exe (Ro)
:Files
F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"UnlockerAssistant"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Spowolniony komputer
26 Maj 2013, 21:44
Usunąłem Comodo, chociaż był to tylko firewall. Niestety nie mam loga OTL z usuwania, z nierozgarnięcia wykonałem restart systemu uprzednio nie zapisując go...
Poniżej natomiast nowe logi z OTL:
OTL.txt:
http://www.wklej.eu/index.php?id=ee67124e41
Extras.txt:
http://www.wklej.eu/index.php?id=f0afffd23b
Poniżej natomiast nowe logi z OTL:
OTL.txt:
http://www.wklej.eu/index.php?id=ee67124e41
Extras.txt:
http://www.wklej.eu/index.php?id=f0afffd23b
Re: Spowolniony komputer
28 Maj 2013, 12:06
Usunąłem Comodo, chociaż był to tylko firewall
Na pewno?? Wygląda na to, że jednak był firewall + antywir:
PRC - [2013-04-26 18:31:59 | 001,815,248 | ---- | M] (COMODO) -- F:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
Proces antywirusa.
Ładuj taki skrypt:
:OTL
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 57296 = f:\docume~1\alluse~1\dxeormc.exe (Ro)
[2008-04-14 22:51:30 | 000,070,656 | -HS- | C] (Ro) -- F:\Documents and Settings\All Users\dxeormc.exe
:Files
F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"UnlockerAssistant"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Spowolniony komputer
01 Cze 2013, 16:19
Re: Spowolniony komputer
01 Cze 2013, 21:01
Log z usuwania pokazuje, że niby wszystko się usunęło, a w nowych logach szkodliwy plik jest z powrotem...
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
Files to delete:
F:\Documents and Settings\All Users\dxeormc.exe
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Re: Spowolniony komputer
04 Cze 2013, 21:46
Re: Spowolniony komputer
04 Cze 2013, 22:31
I nadal to samo...
W takim razie użyj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj utworzony log. Następnie wykonaj także nowe logi z OTL.
W takim razie użyj ComboFix
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj utworzony log. Następnie wykonaj także nowe logi z OTL.