Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
Witam
To mój pierwszy post na tym wspaniałym forum
Od razu przejdę do rzeczy
Mam podejrzenie o zainfekowaniu chodź kaspesky i marvel nic nie wykrywa ale np przy włączaniu chroma pokazuje mi się 400 procesów z czego 340 to googletalkplugin
Komputer strasznie wolno chodzi proszę o pomoc w razie potrzeby wstawię logi proszę podać z jakich programów
Pozdrawiam Administracje i Użytkowników
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Przeczytaj ten dział: [Aby zobaczyć linki, zarejestruj się tutaj]
Link do najnoszej wersji OTL: [Aby zobaczyć linki, zarejestruj się tutaj]
Wykonaj również skany przy pomocy MBAM (Malwarebytes Anti-Malware), a także HitmanPro.
Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.
Skorzystać możesz także z Comodo Cleaning Essential( CCE )w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod tym adresem do pobrania.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Lukas
Nie chcę się wymądrzać, ale skanowanie wykonuje się po zakończonej pracy z logami
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
on już skanował mbam marvel tylko trochę inaczej go nazwał
WIN11
Ventura
Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
ok dziękuje za szybką odpowiedz już wykonuje logi
Komputer bardzo wolno się uruchamia czasami nawet jest to minuta no i ten googletalkplugin strasznie zwalnia komputer już po starcie przeglądarki chrome
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
andrzej76 napisał(a):Siemka, witaj, mam nadzieję że wiele można się jeszcze nauczyć i skorzystasz z tego forum.
Skorzystać możesz także z Comodo Cleaning Essential( CCE )w którym masz do tego kilka narzędzi - Killswitch, CCE, Autoruns.
Wszystko możesz sobie zdiagnozować, przejrzeć i ewentualnie usunąć.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod tym adresem do pobrania.
Tu jest stara wersja bez niektórych rzeczy, o których wspomniałeś.
Tu jest ta, o ktorej mowil andrzej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
log [Aby zobaczyć linki, zarejestruj się tutaj]
sprawdzam hitman Pro i sprawdzę też tym prog co polecał andrzej76 i morphiusz
Dodano: 26 lis 2011, 14:55
hitmanpro usunol 74 cookis teraz CCE
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
W logach nic nie widzę. Jak tak zwalnia to może odinstaluj Google Talk?
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Waves97 napisał(a):Koledzy. Najpierw ktoś sprawdza logi z OTL, RSIT oraz inne o potem skany!
CCE jest dla zaawansowanych...
Ja tylko poprawiłem Andrzeja, tak więc chill out
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Pokaż RSITa. Usuń google talk oraz Condict Engine - Panel sterowania.
Dodatkowo jest chyba infekcja z pendrive. Podepnij wszystkie jakie masz i w programie USBFix opcja delection - pokaż log.
Do OTL w własne pole skanowania skrypt:
Kod: :OTL
@Alternate Data Stream - 85 bytes -> C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM
Wykonaj skrypt.
Po tych wszystkich akcjach nowy log z OTL.
Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
co to ten Condict Engine ??? ja czegoś takiego nie mam
Dodano: 26 lis 2011, 19:35
log z rsita [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 19:36
usunieto google talka
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Chodziło zapewne o Conduit Toolbar. Wyłącz go w rozszerzeniach w Firefoksie.
Przeskanuj na VirusTotal: C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe i daj link do skanuj
Google talk działa w procesach. Wykonałeś logi przed usunięciem go?
Możesz w autostarcie odznaczyć Google Update, AdobeCS5ServiceManager, SunJavaUpdateSched - oczywiście jak nie korzystasz, zawsze to szybszy start PC.
Opróżnij: C:\Windows\tasks
Infekcji z pendrive tu nie ma .
Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
usb fix nie chce mi loga pokazać ale raczej to przez tel wir mógł się dostać
Dodano: 26 lis 2011, 20:44
mam wyłączony Conduit Toolbar teraz nawet usuniety
Dodano: 26 lis 2011, 20:46
VirusTotal nie możeznaleźć takiego plikuC:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
Dodano: 26 lis 2011, 20:48
a i mam jedne problem z plikiem nie mogę go usunąć niby jest używany zajmuje 0 mb a jest to Cities.XL.2011-Spolszczenie_Cons.rar
Dodano: 26 lis 2011, 20:49
po wykonaniu skryptu [Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 20:53
Flash999 log teraz będzie po usunięciu
Dodano: 26 lis 2011, 21:01
otl [Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 lis 2011, 21:03
gdzie mogę znaleźć SunJavaUpdateSched ponieważ nigdzie tego nie widzę w konfiguracji systemu
Zainstaluj CCleanera i pokaż nam screena z zakładki Narzędzia -> Autostart.
Liczba postów: 44
Liczba wątków: 1
Dołączył: 26.11.2011
Reputacja:
0
oto zdjęcie [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Oj, oj... Na poczatek odinstaluj Spybota i Przyspiesz PC. Oba programy.sa bezwartosciowe.
Usuń z autostartu Google Update, Daemon Tools, Alcohol, Nokia Ovi
|