Witam proszę o sprawdzenie loga , wysokie zużycie Cpu .
skan eset''em ss 6 pokazało trojana , poszedł do kwarantanny i niby wyleczony ponowne skanowanie esetem czy kasperskim nie wykrywa wirusów , komputer dalej wolno chodzi nawet przeglądanie www .
z góry dzięki za pomoc
[Aby zobaczyć linki, zarejestruj się tutaj]
<- otl
[Aby zobaczyć linki, zarejestruj się tutaj]
<- Extras
wspomniany trojan to Win32.Protector.A
Zrób ponownie skan z zaznaczoną opcją Pomiń pliki microsoftu , LOP-sprawdzanie , Infekcja Purityi przedstaw jeszcze raz
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=0
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=0
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\..\SearchScopes,DefaultScope = {58A61FA2-76A1-4A70-B592-A686079CADCB}
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=0
FF - prefs.js..browser.search.defaultenginename: "portaldosites"
FF - prefs.js..browser.search.order.1: "portaldosites"
FF - prefs.js..browser.search.selectedEngine: "portaldosites"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878"
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Przedstaw raport z wykonania
OTLi
AdwCleaner
Co się tyczy AV Kaspersky może działać trochę ociężale w zależności od sprzętu ale jest za to dość dobry.
[Aby zobaczyć linki, zarejestruj się tutaj]
adw
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
komputer jest nowy nie jakiś wypasiony ale powinien stabilnie chodzić z kasprem
Wszystko się wykonało można przejść do czynności sprzątania w OTL.
Występują jeszcze jakieś problemy?
no jest jeszcze gorzej , 2 zakładki otwarte w operze youtube i facebook
filmiki przycina jakbym zdjęcia oglądał muzyka leci płynnie , a chodzenie po fb dramat przekręcenie kółkiem myszy reakcja komputera po kilku sekundach , nie wiem czy nie ratuje mnie format
Hmm no to nie wiem na innej przeglądarce też tak się dzieje?
Proszę wyłączyć na chwile obecną zabezpieczenie,proszę też sprawdzić co obciąża procesor i w jakim jest stopniu obciążony.
Z klawiatury wcisnąć alt-ctrl-delete=menedżer zadań + opcja monitor zasobów.
I wyłączyć też na chwile obecną eSafe
[Aby zobaczyć linki, zarejestruj się tutaj]
przeskanowałem wszystko Malwarebytes Anti-Malware nie wykryła nic raport :
[Aby zobaczyć linki, zarejestruj się tutaj]
łącze internetowe też jest ok
[Aby zobaczyć linki, zarejestruj się tutaj]
W internet explorer też takie obciążenie,youtube też tnie i strony chodzą wolniej ?
eSafe jest w ogóle używany?
tak w IE również nawet jako program się przycina( przejście pomiędzy zakładkami , reakcja na przewijanie strony )
eSafe czyli anty wirus ?
antywirus jest tymczasowo wyłączony tak jak mówiłeś żebym zrobił
zapora systemu również wyłączona
Hmm może odinstalowanie całkowite coś zmieni
systemuczy antywirusa ?
przy este było to samo , poszedł do kosza jest kasper i bez różnicy
AV jak i niepotrzebne programy.
dzięki za pomoc , zdecydowałem się na formata szybciej rozwiąże to problem
Ok może i w tym przypadku dobre posunięcie,po zainstalowaniu systemu proszę zrobć kopię bezpieczeństwa systemu.