| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Chciałbym prosić o sprawdzenie logów OTL. Powodem jest wolna praca komputera (zaczyna strasznie mulić), cząsto też użycie procesora wzrasta do 100%.
Extras: http://wklej.org/id/762670/
OTL: http://wklej.org/id/762674/
|
|
| 05-29-2012, 05:13 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Cytat:DRV - File not found [Kernel | On_Demand | Stopped] -- C:WINDOWSsystem32driversgirokp.sys -- (abp470n5)
W prostym rozumieniu - SALITY infekujący wszystkie pliki wykonywalne (exe / scr)
1. Pobierz SalityKiller. Wykonaj nim skan całego dysku do skutku, dopóki nie uzyskasz zwrotu zero zainfekowanych
2. Pobierz Sality_RegKeys. Rozpakuj i uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.
3. Zresetuj reguły zapory. Start > Uruchom > cmd i wpisz komendą netsh firewall reset.
4. Do odinstalowania śmieci: Nero Toolbar / Searchqu Toolbar / StartNow Toolbar / Ask.com / Akamai NetSession Interfac
5. Użyj AdwCleaner z opcji Delete. Pokaż raport z usuwania (znajdziesz go na partycji C:\)
6. Użyj ComboFixa i pokaż raport. Dodatkowo pokaż log z DDS
(Ten post był ostatnio modyfikowany: 05-29-2012, 05:28 PM przez KamilJB.)
|
|
| 05-29-2012, 05:28 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
1. SalityKiller nic nie wykrył przy pierwszym skanowaniu, powtórzyłem skan jeszcze raz i znów było czysto.
2. Zrobione
3. Zrobione
4. Usuniąte wszystko poza Ask.com ponieważ nie mogłem go znaleźć ani w "Dodaj usuń programy" ani na żadnym dysku.
5. http://wklej.org/id/762759/
6. ComboFix: http://wklej.org/id/762773/. Z DDS nie otrzymałem żadnego logu. Gdy na niego klikam wyświetla sią okno i po chwili zamyka.
(Ten post był ostatnio modyfikowany: 05-29-2012, 06:50 PM przez DarkHorror.)
|
|
| 05-29-2012, 06:50 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Usługa wyparowała. 
Akamai - na pewno odinstalowałeś ?
Wykonaj nowe logi z OTL i pokaż mi je.
|
|
| 05-29-2012, 06:58 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
|
| 05-29-2012, 07:21 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
[okno]DRV - File not found [Kernel | On_Demand | Stopped] -- C  ocuments and SettingsAll UsersDane aplikacji Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_18.1.0.37DefinitionsVirusDefs20110915.024NAVENG.SYS -- (NAVENG)[/okno]
Widzą tutaj ślady po starym AV - Nortonie. Do końca sią nie odinstalował wiąc bądzie trzeba poprawić deinstalacją konkretnym programem kierowanym na deinstalacje Nortonów.
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:
Cytat::Files
C rogram Filesmozilla firefoxsearchpluginsv9.xml
Cocuments and SettingsoemDane aplikacjiMozillaFirefoxProfiles92xikn5y.defaultextensionsillimitux@illimitux.net
Cocuments and SettingsoemDane aplikacjiMozillaFirefoxProfiles92xikn5y.defaultsearchpluginsdaemon-search.xml
:OTL
FF - HKLMSoftwareMozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - prefs.js..browser.startup.homepage: "www.v9.com/idg/idg_1324235428_176329"
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
FF - prefs.js..browser.search.defaultenginename: "Google "
FF - user.js - File not found
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes${searchCLSID}: "URL" = http://www.bing.com/...Box&FORM=IE8SRC
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow...eferrer:source}
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/...Box&FORM=IE8SRC
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.google.pl...q={searchTerms}
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{33D59858-89D9-4AC2-A956-93875EB02323}: "URL" = http://search.locals...age={startPage}
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{846E447D-17AE-4AED-8451-8398F5C3DB77}: "URL" = http://search.avg.co...e}&iy=&ychte=us
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-re...q={searchTerms}
IE - HKUS-1-5-21-1757981266-1788223648-682003330-1003..SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-se...q={searchTerms}
IE - HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.c...ferrer:source?}
IE - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search bar = http://search.msn.com/spbasic.htm
SRV - File not found [Auto | Stopped] -- Crogram FilesCyberLinkShared FilesRichVideo.exe -- (RichVideo) Cyberlink RichVideo Service(CRVS)
:Services
ap978bcy
BHDrvx86
catchme
EagleNT
EagleXNt
ew_hwusbdev
ewusbnet
GMSIPCI
huawei_enumerator
hwdatacard
IDSxpx86
NAVENG
NAVEX15
XDva389
XDva390
:Reg
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"=-
"Start Page"="about:blank"
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. Wykonaj deinstalacją szczątków Nortona poprzez Norton Removal Tool.
3. Odinstaluj też jeszcze jednego śmiecia: V9Software
4. Wygeneruj nowy log z OTL opcją Skanuj (Extras już niepotrzebne po raz drugi). Dołącz log z wynikami usuwania z punktu 1 oraz skanu.
(Ten post był ostatnio modyfikowany: 05-31-2012, 05:48 PM przez KamilJB.)
|
|
| 05-29-2012, 08:02 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Witam. Sorki że wczoraj nie wszedłem ale miałem tak zabiegany dzień że nie miałem czasu włączyć nawet komputera:d.
Mam mały problem ze skryptem. Gdy go kopiuje pojawiają mi sią spacje przed każdą linijką. Usuwałem je rącznie ale wtedy gdy klikam w wykonaj skrypt pulpit mi znika (zostaje sama tapeta) a OTL sią jakby zawiesza. Czekałem i czekałem ale w końcu zwątpiłem (chyba z 2h czekałem) i musiałem zresetować komputer. Zacina sią na tym Cytat:FF - HKLMSoftwareMozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found
|
|
| 05-31-2012, 06:45 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
(Ten post był ostatnio modyfikowany: 05-31-2012, 06:50 PM przez KamilJB.)
|
|
| 05-31-2012, 06:50 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
|
| 05-31-2012, 07:11 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst który znajduje sie na tej stronie:
http://wklej.org/id/764219/txt/
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Po restarcie pokaż raport z usuwania.
2. Wygeneruj nowy log z OTL opcją Skanuj (Extras już niepotrzebne po raz drugi). Dołącz log z wynikami usuwania z punktu 1 oraz skanu.
(Ten post był ostatnio modyfikowany: 05-31-2012, 07:42 PM przez KamilJB.)
|
|
| 05-31-2012, 07:41 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
|
| 05-31-2012, 07:58 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Wszystko zostało wykonane pomyślnie.
Nowy log jest już czysty, ale jest jeszcze pytanie główne przed krokami końcowymi - czy system dalej zużywa duże zasoby procesora czy jest już dobrze?
|
|
| 05-31-2012, 08:14 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Teraz zużycie procesora skacze od 45-60%
@Edit: tak popatrzyłem dłużej to nawet do 80% dochodzi.
(Ten post był ostatnio modyfikowany: 05-31-2012, 08:21 PM przez DarkHorror.)
|
|
| 05-31-2012, 08:20 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Jaki proces najwiącej zamula procesora?
|
|
| 05-31-2012, 08:24 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Opera - 197 500K
Jednak nie:p Gra mi zuzywa 465 000K. Wiec to pewnie przez to tak procek wariuje.
(Ten post był ostatnio modyfikowany: 05-31-2012, 08:29 PM przez DarkHorror.)
|
|
| 05-31-2012, 08:26 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Nie RAM a CPU, tak jak u mnie:
![[Obrazek: 27489869852687985026.png]](http://iv.pl/images/27489869852687985026.png)
Jejku, jak gra no to ją wyłącz i wszystko inne programy i wtedy sprawdzaj.
(Ten post był ostatnio modyfikowany: 05-31-2012, 08:31 PM przez KamilJB.)
|
|
| 05-31-2012, 08:30 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Dobrze już jest ok. Po prostu po zamkniąciu gry jej proces dalej jest otwarty. Po zamkniąciu tego procesu zuzycie spada do 20% wiąc jest ok. Przepraszam za zamieszanie po prostu nie zauważyłem tego.
|
|
| 05-31-2012, 08:35 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
W takim razie przechodzimy do kroków finalizujących.
1. Odinstaluj w prawidłowy sposób ComboFix, co usunie jego kwarantanną i składniki plus wyczyści foldery Przywracania systemu. Z klawiatury wywołaj kombinacją klawisz z flagą Windows + R i w Uruchom wklejając:
c:\documents and settings\oem\Pulpit\ComboFix.exe /uninstall
2. Uruchom AdwCleaner i wywołaj funkcją Uninstall.
3. Uruchom OTL i wciśnij Sprzątanie.
4. Posiadasz przestarzałego i dziurawego liska. Aktualizacja do wersji 12.0
5. Wykonaj pełne skanowanie za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera ustaw skanowanie wszystkich obszarów. Jeśli zostaną znalezione jakieś zagrożenia, przeklej z raportu. Nie pokazuj wyników typu OK/Archive/Packed/Password protected
(Ten post był ostatnio modyfikowany: 05-31-2012, 08:55 PM przez KamilJB.)
|
|
| 05-31-2012, 08:54 PM |
|
|
| Autor |
Wiadomość |
DarkHorror
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: May 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
1. Wyskakuje błąd: System windows nie może odnaleźć pliku "c:\dokuments" Upewnij sie że wpisana nazwa jest poprawna i spróbuj ponownie.
Domyśliłem sią że spacją trzeba zastąpić "_" ale wtedy wyskakuje taki błąd: http://imageshack.us/photo/my-images/543...uu3eh.png/
|
|
| 05-31-2012, 09:03 PM |
|
|
| Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
Logi OTL do sprawdzenia
Spróbuj tak:
"c:\documents and settings\oem\Pulpit\ComboFix.exe" /uninstall
(Ten post był ostatnio modyfikowany: 05-31-2012, 09:20 PM przez KamilJB.)
|
|
| 05-31-2012, 09:16 PM |
|
|
Szukaj
Użytkownicy
Kalendarz
Pomoc
Grupy
Przyjaciele
