Skocz do zawartości

Wirus obciążający pamięć ram


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Opisz mi skąd tu koncepcja "wirusa" oraz "50 procesów", co to pokazuje i o jakie procesy chodzi. W raportach OTL widzę tylko adware, ale nie dołączyłeś obowiązkowego tu raportu z GMER.

 

1. Przez Dodaj/Usuń programy odinstaluj adware BasicScan 1.0 build 115, Bundled software uninstaller, Homepage Protection Service, IspAssistant-Mp3Tube, MagniPic, Mp3Tube Toolbar, Optimizer Pro v3.0, PrivitizeVPN, PutLockerDownloader, Yontoo 2.04. W Menu Start wyszukaj w programach pozycję MaygnniiPic i popatrz czy jest tam deinstalator.

 

2. Otwórz Google Chrome, wejdź do ustawień i w Rozszerzeniach sprawdź co się powtarza z w/w listy. Jeśli coś znajdziesz = odinstaluj.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Premium
C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
C:\Documents and Settings\Ethau\Dane aplikacji\Babylon
C:\Documents and Settings\Ethau\Dane aplikacji\Funmoods
C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla
C:\Documents and Settings\All Users\Dane aplikacji\92bea48ba48e32103a002e6cdaa91b35_c
C:\prefs.js
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=3c2157710000000000006c626d0ea94a"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=STT&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=854BB7C2-2C98-42FB-867C-4FD4ECBBF491&apn_sauid=E69634D8-C5D3-4481-AE67-FE2A58CA1229"
IE - HKCU\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}"
IE - HKCU\..\SearchScopes\{70AEE03F-792B-4635-BBE6-0819157867D1}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=060884e4934649d39867dc5e9c4b55e7"
IE - HKCU\..\SearchScopes\{827FC520-6462-4230-9054-C699A954A117}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=3c2157710000000000006c626d0ea94a"
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\games\Garena\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (zaznacz opcję Pomiń pliki Microsoftu, a Extras po raz drugi nie potrzebuję) + zaległy GMER. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Podejrzewałem wirusa ponieważ mój komputer strasznie wolno chodził bo w menadżerze urządzeń miałem dużo proceśow o takiej samej nazwie,które bardzo obciązały komputer.

 

All processes killed

========== FILES ==========

C:\Documents and Settings\All Users\Dane aplikacji\Babylon folder moved successfully.

File\Folder C:\Documents and Settings\All Users\Dane aplikacji\Premium not found.

C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD\Setup folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{FABE0974-1C07-4E63-AC88-5425215D2B82} folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{C54D3F3B-74DD-4BA4-A94F-3CFF1EAE1DCD} folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{0B6D1E9F-9CD0-4DC9-AF22-D4F2D08E3C69} folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{0953DA98-0287-4FFE-AD15-4AA5D2B0F86E} folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\InstallMate folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} folder moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Babylon folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Funmoods\UpdateProc folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Funmoods folder moved successfully.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\webapps scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\searchplugins scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\minidumps scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu\content scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu\content scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\bookmarkbackups scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Crash Reports scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Extensions scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla scheduled to be moved on reboot.

C:\Documents and Settings\All Users\Dane aplikacji\92bea48ba48e32103a002e6cdaa91b35_c moved successfully.

C:\prefs.js moved successfully.

========== REGISTRY ==========

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.

Registry key HKEY_CURRENT_USER\Software\Mozilla\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\ deleted successfully.

========== OTL ==========

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33524C00-63FB-43DB-A6BF-0A4E14B24649}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70AEE03F-792B-4635-BBE6-0819157867D1}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70AEE03F-792B-4635-BBE6-0819157867D1}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{827FC520-6462-4230-9054-C699A954A117}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{827FC520-6462-4230-9054-C699A954A117}\ not found.

Service GGSAFERDriver stopped successfully!

Service GGSAFERDriver deleted successfully!

File D:\games\Garena\Garena Plus\Room\safedrv.sys not found.

Service EagleXNt stopped successfully!

Service EagleXNt deleted successfully!

File C:\WINDOWS\system32\drivers\EagleXNt.sys not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Ethau

->Temp folder emptied: 111278368 bytes

->Temporary Internet Files folder emptied: 4825856 bytes

->FireFox cache emptied: 59095427 bytes

->Google Chrome cache emptied: 220163525 bytes

->Flash cache emptied: 848 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 999597 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33186 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2352022 bytes

%systemroot%\System32 .tmp files removed: 9823660 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 4201886 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 394,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 03062013_204703

 

Files\Folders moved on Reboot...

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\webapps folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\searchplugins folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\minidumps folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu\content folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\th0-ipof@uouohzjkzhmv.edu folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu\content folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions\inrz4bpv@ylpxjhruu.edu folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\extensions folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default\bookmarkbackups folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles\wx3669rj.default folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Profiles folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox\Crash Reports folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Firefox folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla\Extensions folder moved successfully.

C:\Documents and Settings\Ethau\Dane aplikacji\Mozilla folder moved successfully.

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

Przepraszam ale nie mogłem dodać jako plik

AdwCleanerS1.txt

OTL2.Txt

GMER.txt

Odnośnik do komentarza

Zadania pomyślnie wykonane, zakończ sprawy czyszczenia:

 

1. Poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (MaygnniiPic) - {BEB844CC-1A2B-0899-7AF2-4F383302C66A} - C:\Documents and Settings\All Users\Dane aplikacji\MaygnniiPic\512e2ab74ba40.dll ()
[2013-02-27 16:18:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MaygnniiPic
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj systemowy Internet Explorer: KLIK.

 

 

Chodzi o to,że teraz już komputer nie zamula :P tylko problem jest w tym,że troche gry mula

 

Nie wiadomo o jakie gry chodzi, ale z RAM tu biednie:

 

1023,17 Mb Total Physical Memory | 473,17 Mb Available Physical Memory | 46,25% Memory free

 

Przy takich statystykach (i to przy nieuruchomionej grze) nie możesz oczekiwać rewelacji, sposobem odmulenia dołożenie więcej RAM. Nie wiadomo też nic o ogólnej specyfikacji sprzętowej. Jeśli chcesz to rozważać, to nie w tym temacie = nowy temat w dziale Hardware z pełną specyfikacją sprzętu.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...