SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Komputer Wyraznie Spowolnił - Pomoc
Pełna wersja: Komputer Wyraznie Spowolnił - Pomoc
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Vicek

15.10.2014, 20:45
Objawy zainfekowania:
Komputer Spowolnił,Internet wolno chodzi przeglądarka sie Zawiesza i programy przestają działać.

Wykonywane działania:
Avast + MBAM + PC Tools Firewall

Logi:

OTL :
Kod:
http://wklej.org/id/1489362/
Extras :
Kod:
http://wklej.org/id/1489364/
FRST :
Kod:
http://wklej.org/id/1489370/
Addition :
Kod:
http://wklej.org/id/1489371/

tachion

26.10.2014, 15:36
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Handler: vipresg - No CLSID Value -
Handler-x32: vipresg - No CLSID Value -
S1 CSN5PDTS82; System32\Drivers\CSN5PDTS82.sys [X]
S1 CsNdisLWF; System32\Drivers\CsNdisLWF.sys [X]
S3 catchme; No ImagePath
C:\ProgramData\Doctor Web
C:\ProgramData\F-Secure
Task: {8EFDD855-8159-4BFB-B8B3-81873D280A6C} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {984E2477-0033-4F48-9289-40CD83E90792} - System32\Tasks\Driver Booster SkipUAC (Grzegorz) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {A37FDC76-70DD-4600-8A52-E7DD8D08DA98} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {D01B90CA-9A1F-47E6-A621-A34D06B05200} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe
RemoveDirectory: C:\AdwCleaner
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

W Menu Start > Uruchom wpisz cmd i enter
Wpisz C:\ComboFix.exe /uninstall i enter.Poczekaj aż dostaniesz zwrotny komunikat że program został odinstalowany.

Odinstaluj:

Surfing Protection (Masz już inne formy zabezp.)
IObit Uninstaller (Można zastąpić Revo Uninstaller)
IObit Unlocker

Możesz też zrezygnować jeśli chcesz z Driver Booster i Advanced SystemCare 7

Error: (10/15/2014 07:52:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu:
%%1058

W Menu Start > Uruchom wpisz services.msc i enter
Znajdź usługę Host dostawcy odnajdowania funkcji i sprawdź w jaki sposób jest uruchamiana usługa,domyślnie powinno być na ręczny,jeśli tak nie jest to przestaw typ uruchamiania na ręczny.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Komputer Wyraznie Spowolnił - Pomoc