![](https://www.fixitpc.pl/uploads/set_resources_28/84c1e40ea0e759e3f1505eb1788ddf3c_pattern.png)
ziutekk6
-
Postów
18 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez ziutekk6
-
-
Chyba pomogło
:)
( Pierwszego gdzieś zgubiłem i musiałem zrobić drugiego, dzięki za podanie nazwy. Znalazł się
)
-
-
-
-
-
-
-
Zrobiłem wszystko od nowa i dalej to samo a komputer chodzi tak wolno że robić na nim cokolwiek to katusze
Użycie procesora ciągle wynosi 100%
-
-
Wolnym działaniem zajmiemy sie na końcu, najpierw trzeba naprawić wszystkie szkody po infekcji.
A czy SetACL na pewno masz w katalogu C:\Windows ?
Tak, na pewno
-
Już biorę się do roboty, mianowicie przy grzebaniu w kompie natrafiłem na coś co tłumaczyło by tak wolne jego działanie.
. Następnie przejdź niżej do rekonstrukcji uprawnień kluczy i wykonaj też dla tych dwóch naprawę przez SetACL.
Niestety po wpisaniu komendy SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\BFE" -ot reg -actn restore -bckp C:\fix.txt
Pojawia się komunikat " Nazwa SetACL nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, plik wykrywalny lub plik wsadowy"
-
Proszę, niestety 2 pozostałe logi moją po 10mb i nie wiem jak je wrzucić.
W każdym razie, zwycięstwo google działają normalnie
Sory za 2 post ale pewnie nikt by nie przeczytał
Wirus usunięty lecz zauwazyłem że komp zaczął strasznie mulić, otwieranie gier/aplikcacji zabiera przeważnie kilka minut
Noi na strone główną wpakowało się jakieś V9 którego za nic nie moge usunąć
Pozdrawiam.
-
Proszę bardzo, dwa logi
Edit: przy wklejaniu loga wystepuje taki błąd
Błąd Nie masz uprawnień do wysyłania tego typu plików
Log1
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeKey [0x8FB66004]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeMultipleKeys [0x8FB660D4]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0x8FB65D76]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0x8FB65E1E]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0x8FB65EBA]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0x8FB65F56]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 828763D9 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 828AFD52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1357 828B704C 8 Bytes [04, 60, B6, 8F, D4, 60, B6, ...] {ADD AL, 0x60; MOV DH, 0x8f; AAM 0x60; MOV DH, 0x8f}
.text ntkrnlpa.exe!KeRemoveQueueEx + 139F 828B7094 4 Bytes [76, 5D, B6, 8F] {JBE 0x5f; MOV DH, 0x8f}
.text ntkrnlpa.exe!KeRemoveQueueEx + 166F 828B7364 8 Bytes [1E, 5E, B6, 8F, BA, 5E, B6, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 16E3 828B73D8 4 Bytes [56, 5F, B6, 8F] {PUSH ESI; POP EDI; MOV DH, 0x8f}
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8EE03000, 0x267978, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\ACPI_HAL \Device\00000049 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
---- Files - GMER 1.0.15 ----
File C:\Windows\$NtUninstallKB40952$\1847201309 0 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\@ 2048 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\L 0 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\L\xadqgnnk 338944 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\loader.tlb 2632 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U 0 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@00000001 45968 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@000000c0 2560 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@000000cb 704 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@000000cf 1536 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@80000000 73728 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@800000c0 43008 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@800000cb 25600 bytes
File C:\Windows\$NtUninstallKB40952$\1847201309\U\@800000cf 31232 bytes
File C:\Windows\$NtUninstallKB40952$\3332952626 0 bytes
---- EOF - GMER 1.0.15 ----
log2
GMER 1.0.15.15641 - http://www.gmer.netRootkit quick scan 2012-03-29 10:39:37
Windows 6.1.7601 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3808110AS rev.2AAA
Running: gmer.exe; Driver: C:\Users\Daniel\AppData\Local\Temp\pgddqpoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \Driver\tdx \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
---- EOF - GMER 1.0.15 ----
-
-
Problem w tym ze komputer nie chce przełączyć się na tryb awaryjny, gdy wciskam f8 pojawia sie okienko biosu bo bootowania czegoś
-
Logi z OTL'a CoomboFix mnie chyba niestety przerasta ale jeszcze się z nim pomęczę. Pozdrawiam
-
Witam, czytałem poprzednie wątki lecz kompletnie nie wiem o czym piszecie
Mógłby mi ktoś wytłumaczyć w łopatologiczny sposób jak pozbyć się tego syfu ?
Pobierający się obrazek 14423.gif
w Dział pomocy doraźnej
Opublikowano
W pkt.3 coś się nie zgadza.
SystemLook 30.07.11 by jpshortstuff
Log created at 18:32 on 14/06/2012 by Daniel
Administrator - Elevation successful
No Context: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
No Context: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows
-= EOF =-
06142012_182626.txt