securitech Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Witam. Mój komputer był bardzo wolny, dysk twardy cały czas pracował, większość pamięci była zajęta mimo, że nie wykonywałem żadnych czynności. Postanowiłem użyć ComboFixa, , teraz wiem, że źle zrobiłem. Co mam zrobić dalej by wszystko było w porządku? To log z programu: ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 ComboFix uruchomiony niepotrzebnie i nic ciekawego nie robił (żadnych infekcji nie usuwał = skasowane pliki to nie infekcja). Proszę o realizację zasad i dostarczenie obowiązkowych tu logów z OTL + GMER. . Odnośnik do komentarza
securitech Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Te skasowane pliki, czy są potrzebne, jak je przywrócić? Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Pierwsze trzy się nie liczą (bufor miniatur, plik z Temp - on powróci, plik log), ostatni jest plikiem Samsung Kies i ew. do przywrócenia: ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))..C:\Thumbs.dbc:\users\HP\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dllc:\windows\DPINST.LOGc:\windows\system32\muzapp.exe Nie tylko to wywalił ComboFix od Samsunga, również wszystkie wpisy z listy Dodaj/Usuń programy (potraktował jako "puste", a to nie takie pewne). Nie zajmuj się tym teraz, bo to podrzędna sprawa, a Samsung Kies możesz po prostu w całości przeinstalować. Prosiłam o logi z OTL + GMER. I uściślij czy to nadal ma miejsce: Mój komputer był bardzo wolny, dysk twardy cały czas pracował, większość pamięci była zajęta mimo, że nie wykonywałem żadnych czynności. . Odnośnik do komentarza
securitech Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Tak, potwierdzam dziwne zachowanie komputera, nie jest to zawsze, ale sa momenty kiedy , non stop coś robi, a ja wogóle go nie dotykam. dołączam logi. OTL.Txt Extras.Txt Gmer wyniki.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Mój komputer był bardzo wolny, dysk twardy cały czas pracował, większość pamięci była zajęta mimo, że nie wykonywałem żadnych czynności. Nic tu nie potwierdza obecności infekcji. Sprawdź czy to aby nie McAfee Total Protection broi. Oprogramowanie zabezpieczające to niestety zawsze pierwszy podejrzany. Rozbudowane, zestaw niskopoziomowych sterowników i innych integracji. Pełny test to deinstalacja, bo deaktywacja z poziomu interfejsu użytkownika to za mało. Drobne działania przeprowadź: 1. Usunięcie mikro odpadków paskowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O3 - HKU\S-1-5-21-1298139438-1526120971-1083998760-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1298139438-1526120971-1083998760-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) Klik w Wykonaj skrypt. 2. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\HP\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, zastosuj Sprzątanie w OTL. . Odnośnik do komentarza
securitech Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Zastosowałem zalecenia, dziękuję za pomoc Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 (edytowane) Nie wypowiadasz się nic na temat McAfee, czy sprawdziłeś go, co się aktualnie dzieje z systemem? Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi