Ethau Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Witam. Mam problem ponieważ na mój komputer dostał się wirus który tworzy mnóstwo procesów (około 50) co strasznie obciąża mój komputer. Załączam logi z OTL OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Opisz mi skąd tu koncepcja "wirusa" oraz "50 procesów", co to pokazuje i o jakie procesy chodzi. W raportach OTL widzę tylko adware, ale nie dołączyłeś obowiązkowego tu raportu z GMER. 1. Przez Dodaj/Usuń programy odinstaluj adware BasicScan 1.0 build 115, Bundled software uninstaller, Homepage Protection Service, IspAssistant-Mp3Tube, MagniPic, Mp3Tube Toolbar, Optimizer Pro v3.0, PrivitizeVPN, PutLockerDownloader, Yontoo 2.04. W Menu Start wyszukaj w programach pozycję MaygnniiPic i popatrz czy jest tam deinstalator. 2. Otwórz Google Chrome, wejdź do ustawień i w Rozszerzeniach sprawdź co się powtarza z w/w listy. Jeśli coś znajdziesz = odinstaluj. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\Ethau\Dane aplikacji\Babylon C:\Documents and Settings\Ethau\Dane aplikacji\Funmoods C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla C:\Documents and Settings\All Users\Dane aplikacji\92bea48ba48e32103a002e6cdaa91b35_c C:\prefs.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=3c2157710000000000006c626d0ea94a" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=STT&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=854BB7C2-2C98-42FB-867C-4FD4ECBBF491&apn_sauid=E69634D8-C5D3-4481-AE67-FE2A58CA1229" IE - HKCU\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}" IE - HKCU\..\SearchScopes\{70AEE03F-792B-4635-BBE6-0819157867D1}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=060884e4934649d39867dc5e9c4b55e7" IE - HKCU\..\SearchScopes\{827FC520-6462-4230-9054-C699A954A117}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=3c2157710000000000006c626d0ea94a" DRV - File not found [Kernel | On_Demand | Stopped] -- D:\games\Garena\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (zaznacz opcję Pomiń pliki Microsoftu, a Extras po raz drugi nie potrzebuję) + zaległy GMER. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
diox Opublikowano 6 Marca 2013 Zgłoś Udostępnij Opublikowano 6 Marca 2013 dostał się wirus który tworzy mnóstwo procesów (około 50) Pokaż screen z menadżera zadań. . Odnośnik do komentarza
picasso Opublikowano 6 Marca 2013 Zgłoś Udostępnij Opublikowano 6 Marca 2013 diox, ale po co mi tu screen. Masz listę sfiltrowanych procesów, a jeśli będę chciała obejrzeć wszystkie = poproszę o log niefiltrowany. Niech wyjaśni o co mu chodzi w pierwszej kolejności. Odnośnik do komentarza
Ethau Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Podejrzewałem wirusa ponieważ mój komputer strasznie wolno chodził bo w menadżerze urządzeń miałem dużo proceśow o takiej samej nazwie,które bardzo obciązały komputer. All processes killed ========== FILES ========== C:\Documents and Settings\All Users\Dane aplikacji\Babylon folder moved successfully. File\Folder C:\Documents and Settings\All Users\Dane aplikacji\Premium not found. C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD\Setup folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{FABE0974-1C07-4E63-AC88-5425215D2B82} folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{C54D3F3B-74DD-4BA4-A94F-3CFF1EAE1DCD} folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{0B6D1E9F-9CD0-4DC9-AF22-D4F2D08E3C69} folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{0953DA98-0287-4FFE-AD15-4AA5D2B0F86E} folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\InstallMate folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Babylon folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Funmoods\UpdateProc folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Funmoods folder moved successfully. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\webapps scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\searchplugins scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\minidumps scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu\content scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu\content scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\bookmarkbackups scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Crash Reports scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Extensions scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla scheduled to be moved on reboot. C:\Documents and Settings\All Users\Dane aplikacji\92bea48ba48e32103a002e6cdaa91b35_c moved successfully. C:\prefs.js moved successfully. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_CURRENT_USER\Software\Mozilla\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\ deleted successfully. ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33524C00-63FB-43DB-A6BF-0A4E14B24649}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70AEE03F-792B-4635-BBE6-0819157867D1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70AEE03F-792B-4635-BBE6-0819157867D1}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{827FC520-6462-4230-9054-C699A954A117}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{827FC520-6462-4230-9054-C699A954A117}\ not found. Service GGSAFERDriver stopped successfully! Service GGSAFERDriver deleted successfully! File D:\games\Garena\Garena Plus\Room\safedrv.sys not found. Service EagleXNt stopped successfully! Service EagleXNt deleted successfully! File C:\WINDOWS\system32\drivers\EagleXNt.sys not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Ethau ->Temp folder emptied: 111278368 bytes ->Temporary Internet Files folder emptied: 4825856 bytes ->FireFox cache emptied: 59095427 bytes ->Google Chrome cache emptied: 220163525 bytes ->Flash cache emptied: 848 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 999597 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33186 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352022 bytes %systemroot%\System32 .tmp files removed: 9823660 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4201886 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 394,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 03062013_204703 Files\Folders moved on Reboot... C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\webapps folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\searchplugins folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\minidumps folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu\content folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu\content folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\bookmarkbackups folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Crash Reports folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Extensions folder moved successfully. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla folder moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Przepraszam ale nie mogłem dodać jako plik AdwCleanerS1.txt OTL2.Txt GMER.txt Odnośnik do komentarza
diox Opublikowano 6 Marca 2013 Zgłoś Udostępnij Opublikowano 6 Marca 2013 Aby zamieścić wyniki z usuwania, wystarczyło zmienić rozszerzenie pliku z .log na .txt . Te procesy to nie były czasem svchost.exe ? Odnośnik do komentarza
Ethau Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Nie tak zmieniałem na txt i nie wchodziło umiem czytać jeszcze Chodzi o to,że teraz już komputer nie zamula tylko problem jest w tym,że troche gry mula więc może mam coś jeszcze zrobić czekam jak narazie na odpowiedź picasso Odnośnik do komentarza
picasso Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 Zadania pomyślnie wykonane, zakończ sprawy czyszczenia: 1. Poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (MaygnniiPic) - {BEB844CC-1A2B-0899-7AF2-4F383302C66A} - C:\Documents and Settings\All Users\Dane aplikacji\MaygnniiPic\512e2ab74ba40.dll () [2013-02-27 16:18:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MaygnniiPic :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj systemowy Internet Explorer: KLIK. Chodzi o to,że teraz już komputer nie zamula tylko problem jest w tym,że troche gry mula Nie wiadomo o jakie gry chodzi, ale z RAM tu biednie: 1023,17 Mb Total Physical Memory | 473,17 Mb Available Physical Memory | 46,25% Memory free Przy takich statystykach (i to przy nieuruchomionej grze) nie możesz oczekiwać rewelacji, sposobem odmulenia dołożenie więcej RAM. Nie wiadomo też nic o ogólnej specyfikacji sprzętowej. Jeśli chcesz to rozważać, to nie w tym temacie = nowy temat w dziale Hardware z pełną specyfikacją sprzętu. . Odnośnik do komentarza
Ethau Opublikowano 7 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 7 Marca 2013 Komputer super chodzi Dzięki wielkie za pomoc:) dodaje plik ze skryptu 03072013_153004.txt Odnośnik do komentarza
diox Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 tylko problem jest w tym,że troche gry mula Jeśli chcesz rozwiązać ten problem, załóż temat w dziale Hardware i przeczytaj zasady działu. . Odnośnik do komentarza
Rekomendowane odpowiedzi