Objawy zainfekowania:
Laptop działał bardzo wolno, jestem po wymianie płyty głównej, pamięci.Jest lepiej ale nie jest dobrze.
Chcę mieć czystą kopię bezpieczeństwa i pewność, że problem nie jest w sysytemie
Wykonywane działania:
KIS 2012, MALWAREBYTES,CUREIT
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS
[Aby zobaczyć linki, zarejestruj się tutaj]
Bluescreeny na razie wyeliminowałem zmieniając tryb hdd na ide,ale wszystkie programy włączają sie z opóźnieniem.
Tak samo dysk - musi sie rozkręcić.
Bardzo proszeo pomoc
Do OTL w własne pole skanowania/skrypt wklej:
Kod:
:Processes
Killallprocesses
:OTL
PRC - [2010-10-01 08:48:18 | 000,727,664 | ---- | M] () -- C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)
DRV - File not found [Kernel | Auto | Stopped] ---- (SSPORT)
DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6)
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=2f29ab52-7849-11e1-9e40-78e400e32717"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=2f29ab52-7849-11e1-9e40-78e400e32717&q="
O4 - HKLM..\Run: [FreeFallProtection] C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe ()
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:553CA6CA
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:5C321E34
:Files
C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe
C:\Documents and Settings\All Users\Dane aplikacji\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Wykonaj skrypt. Pokaż log z wykonania skryptu oraz nowy po.
Pobierz
Adwcleaner , po uruchomieniu wybierz opcję Delete [ Usuń ].
Oto log z wykonania skryptu
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 27 sty 2013, 0:00
Nowy przebieg OTL
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 27 sty 2013, 0:26
No i zrobiłem czystke Adwcleanerem.
Zmieniłem KIS2012 na 2013
Do OTL jeszcze to:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\slawek\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
Później dorzucę coś jeszcze.
Zaczął też pojawiać sie komunikatCOM Surrogate has stopped working
Rozumiem że po przejsciu OTL znowu Adwcleaner
Bez Adw teraz.
Dodano: 27 sty 2013, 0:39
Co do problemu to :
[Aby zobaczyć linki, zarejestruj się tutaj]
Powinno pomóc
Pomogło,thx
Dodano: 27 sty 2013, 9:58
coś jeszcze wrzucić?
W logach nie widzę już nic szkodliwego. W OTL naciśnij sprzątanie. Problemy z bluescreenami zniknęły?
Tak, zniknęły. Pozostaje mi jeszcze zmiana ustawienia dysku na AHCI i sterowniki do WIN XP.
W PC Mark 05 mam 6500, co jest moim rekordem
Czyli to wszystko z mojej strony
Mogę zamknąć?
ok, dzieki bardzo, inny komputer