Soheros Opublikowano 26 Października 2010 Zgłoś Udostępnij Opublikowano 26 Października 2010 Witam serdecznie! Niedawno zakupiłem pewną maszynę do której podpięty jest komputer z windowsem xp. Ten komputer nie jest podłączany do sieci, ale non stop podpinane są do niej różne karty pamięci, pendrajvy etc (nie, nie komputer w punkcie ksero ). Maszyna ostatnio zaczęła bardzo zwalniać, wolno przetwarzać pliki, koło myszki ciągle pyka sobie wesoło klepsydra etc. Powoduje to zupierdliwienie pracy. Z góry dziękuję za wszelką pomoc. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... gmer.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 26 Października 2010 Zgłoś Udostępnij Opublikowano 26 Października 2010 Rzeczywiście jest infekcja z urządzeń przenośnych. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-839522115-1957994488-2147074499-1004..\Run: [amva] C:\WINDOWS\system32\amvo.exe () O4 - Startup: C:\Documents and Settings\f\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation) F3 - HKU\S-1-5-21-839522115-1957994488-2147074499-1004 WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: explorer = `.vbe () :Files autorun.inf /alldrives C:\WINDOWS\System32\amvo0.dll C:\WINDOWS\System32\temp1.exe C:\WINDOWS\System32\temp2.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Soheros Opublikowano 26 Października 2010 Autor Zgłoś Udostępnij Opublikowano 26 Października 2010 Witam ponownie! W załączniku przesyłam ponownie logi. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 26 Października 2010 Zgłoś Udostępnij Opublikowano 26 Października 2010 To by było na tyle z usuwania. Wykonaj jeszcze poniższe ważne czynności. 1. Użyj opcji Sprzątanie z OTL - to usunie program i jego kwarantanne. 2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 3. Przeskanuj dysk za pomocą Malwarebytes Anti-Malware 4. Wykonaj obowiązkową aktualizację Windowsa oraz Internet Explorera nawet jeśli z niej nie korzystasz: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Service Pack 3 + Internet Explorer 8 Odnośnik do komentarza
Soheros Opublikowano 26 Października 2010 Autor Zgłoś Udostępnij Opublikowano 26 Października 2010 Bardzo dziękuję za pomoc. Pozdrawiam serdecznie. Odnośnik do komentarza
Rekomendowane odpowiedzi