Zizak
-
Postów
18 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Zizak
-
-
Zaktualizowałem sterownik do Nvidii. Zrobiłem ponowny skan FRSTem, ale z tego co tam stoi to nadal są błędy daemonu.exe. Jakaś rada ??
-
Użytkownik Naathim edytował ten post 03-06-2015 - 17:50
Windows ++> brak oznak infekcjiTo oznacza, że wszystko ok? Dlaczego, więc komputer tak bardzo spowolnił ?
-
Witam,
od pewnego czasu wszystko działa w zwolnionym tempie, niektóre pliki takie jak doc itp otwierają się bardzo długo lub wogóle zawieszają system. Tak samo jest z przeglądarką, często się wiesza. Żadnych komunikatów o błędach komputer nie wyrzuca.
Zamieszczam podstawowe raporty.
-
Zresetowałem przeglądarkę, ale efekt jest nadal niezadowalający. Komputer chodzi raz szybciej raz wolniej. Czy w takim razie radzisz odinstalować Eseta ? Chodzi u mnie ze 3 lata i nigdy nie sprawiał problemów. Coś trzeba by wtedy zainstalować w zamian. Co polecasz zamiast ?
-
-
Zrobiłem jak w instrukcji, ale nadal nie wyrzuciło tych trzech plików. To są ich nazwy:
- advcheck.dll
- SDWinSec
- Tea Timer
Może wyrzucić to ręcznie ?
-
Chodzi o Internet Explorera. Chroma nigdy nie używałem. Nie wiem, może trzeba przeinstalować system lub przeglądarkę? Wygląda to trochę tak jakby sytuacja miała miejsce z 10-15 lat temu kiedy szybkość internetu była słabiutka i na wszystko trzeba było czekać po 5 minut. Co nie nacisnę na jakiś przycisk to komp. myśli "godzinę".
Co do deinstalatora Spybota w folderze Program files(x86) to są tam trzy pliki w tym 2 aplikacje, ale żaden nie jest deinstalatorem.
Eseta zaś mam oryginalnego, który na bieżąco się aktualizuje, także nie wiem. Resztę już usunąłem.
-
Witam,
od niedawna zaczęło mi zamulać przeglądarkę i zarazem komputer. Po próbie włączenia jakiejkolwiek strony internetowej po chwili wyskakuje komunikat jak w temacie oraz że "strona nie odpowiada ze względu na długo działający skrypt". Po dłuższym oczekiwaniu strona się "odtyka" by zaraz potem znów się zawiesić.
Załączam logi. Skan z Gmera zrobiony w trybie awaryjnym. Muszę go niestety tutaj wkleić bo nie chce mi go załączyć.
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-05-10 22:36:35
Windows 6.1.7601 Service Pack 1 x64
Running: 9c0h8sss.exe---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Shares@[\1c\0i\0\5\1g\0n\0i\0\31\1t\0e CSCFlags=2048?MaxUses=4294967295?Path=D:\?ci?gni?te?Permissions=0?Remark=?ShareName=?ci?gni?te?Type=0?
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x45 0x31 0x4C 0x7C ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x22 0xF4 0x16 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6A 0xC5 0x80 0x87 ...
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Shares@[\1c\0i\0\5\1g\0n\0i\0\31\1t\0e CSCFlags=2048?MaxUses=4294967295?Path=D:\?ci?gni?te?Permissions=0?Remark=?ShareName=?ci?gni?te?Type=0?
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xAB 0x56 0x48 0xDE ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x22 0xF4 0x16 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6A 0xC5 0x80 0x87 ...---- EOF - GMER 2.1 ----
-
zrobione
-
Ok, uaktualniłem Javę i resztę Adobe. Odinstalowałem WebStorage i wyrzuciłem ten katalog alfanumeryczny z zawartością (wyrzucił się bez problemu, chyba w takim razie moje konto ma uprawnienia).
To chyba już wszystko.
Jeszcze raz dziękuję za pomoc.
-
1. zrobione
2. zrobione
3. spybot odinstalowany, skan Malwarebytes nie znalazł zagrożeń.
Wygląda na to, że wszystko w porządku.
Mam tylko jeszcze 2 małe pytania:
- czy mam zainstalować update Javy? System proponuje mi to co jakiś czas, słyszałem, że czasem wraz z updatem ściągają się jakieś "złe" pliki;
- pojawił mi się dziś na dysku D katalog o nazwie "11a71033c6e404bf6a12" a w nim trzy pliki
"1.151.1787.0_to_1.151.1977.0_mpasdlta.vdm._p"
"mpasdlta.vdm"
"MpMiniSigStub"
czy to coś złego ?
Dziękuję za pomoc.
-
problem z załączeniem pliku...
dlatego zamieszczam w inny sposób:
All processes killed
========== FILES ==========
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysWow64\%APPDATA% folder moved successfully.
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1603104866-2990463119-2832859807-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Starting removal of ActiveX control {68282C51-9459-467B-95BF-3C0E89627E55}
C:\Windows\Downloaded Program Files\SkanerOnline.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{68282C51-9459-467B-95BF-3C0E89627E55}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found.
Starting removal of ActiveX control {D28CDB2E-AE6D-11CF-96B8-444553540000}
C:\Windows\Downloaded Program Files\CONFLICT.1\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Artur
->Temp folder emptied: 499382 bytes
->Temporary Internet Files folder emptied: 297298111 bytes
->Java cache emptied: 13882880 bytes
->Flash cache emptied: 13336 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77892 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36033503 bytes
RecycleBin emptied: 96185 bytes
Total Files Cleaned = 332,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06122013_164313
Files\Folders moved on Reboot...
C:\Users\Artur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W5XC4KKY\likeCAVZ00BQ.htm moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P93AB0YA\xd_arbiter[1].htm moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H078E0GP\xd_arbiter[1].htm moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FSOA16DL\fastbutton[4].htm moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7VAOPAU7\18373-infekcja-zeroaccess[4].htm moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
-
Załączam log, robiłem go jeszcze raz, więc powinien być nowy.
-
Zrobione wszystko wg instrukcji.
Jeszcze tylko pytanie: co mam zrobić z powstałym katalogiem CC Support oraz z plikiem Fix.bat ?
Załączam nowe logi:
SystemLook 30.07.11 by jpshortstuff
Log created at 22:41 on 10/06/2013 by Artur
Administrator - Elevation successful
========== filefind ==========
Searching for "services.exe"
C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB
C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB
-= EOF =-
-
Wykorzystałem narzędzie SPTDinst wedle instrukcji, po restarcie zrobiłem nowe skanowania.
Załączam nowe logi:
SystemLook 30.07.11 by jpshortstuff
Log created at 16:51 on 10/06/2013 by Artur
Administrator - Elevation successful
========== filefind ==========
Searching for "services.exe"
C:\Windows\System32\services.exe --a---- 329216 bytes [23:19 13/07/2009] [01:39 14/07/2009] (Unable to calculate MD5)
C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB
-= EOF =-
-
Witam,
dziś ESET NOD32 zaczął wyrzucać mi komunikaty o zagrożeniu takimi oto rzeczami:
-Sirfef.A
-Condex.B
-Condex.C
-Win64/PatchedA.Gen (zdarzenie nastąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\System32\svchost.exe
Wydaje mi się, że nastąpiło to po pobraniu jakiegoś torrenta, niestety nie jestem w stanie określić jakiego.
Wedle sugestii usunąłem Deamonna poprzez opcję uninstal (nie wiem czy to wystarczyło)
Załączam logi oraz raport ze skanowania antywirusem. Nic poza skanowaniem antywirusem z tym nie robiłem.
Poproszę o pomoc i z góry dziękuję.
Zamulony komputer
w Windows 7
Opublikowano
Witam, czy ktoś poda jakąś konkretną radę? Zrobiłem tak jak radził "yamata", ale nic nie pomogło...a nie da się normalnie korzystać z komputera.