Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
Witam proszę o sprawdzenie loga , wysokie zużycie Cpu .
skan eset''em ss 6 pokazało trojana , poszedł do kwarantanny i niby wyleczony ponowne skanowanie esetem czy kasperskim nie wykrywa wirusów , komputer dalej wolno chodzi nawet przeglądanie www .
z góry dzięki za pomoc
[Aby zobaczyć linki, zarejestruj się tutaj] <- otl
[Aby zobaczyć linki, zarejestruj się tutaj] <- Extras
wspomniany trojan to Win32.Protector.A
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Zrób ponownie skan z zaznaczoną opcją Pomiń pliki microsoftu , LOP-sprawdzanie , Infekcja Purityi przedstaw jeszcze raz
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj] otl
[Aby zobaczyć linki, zarejestruj się tutaj] Extras
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=0
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=0
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\..\SearchScopes,DefaultScope = {58A61FA2-76A1-4A70-B592-A686079CADCB}
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=0
FF - prefs.js..browser.search.defaultenginename: "portaldosites"
FF - prefs.js..browser.search.order.1: "portaldosites"
FF - prefs.js..browser.search.selectedEngine: "portaldosites"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878"
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Commands
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleanerz opcji Delete .
Przedstaw raport z wykonania OTLi AdwCleaner
Co się tyczy AV Kaspersky może działać trochę ociężale w zależności od sprzętu ale jest za to dość dobry.
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj] adw
[Aby zobaczyć linki, zarejestruj się tutaj] otl
komputer jest nowy nie jakiś wypasiony ale powinien stabilnie chodzić z kasprem
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Wszystko się wykonało można przejść do czynności sprzątania w OTL.
Występują jeszcze jakieś problemy?
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
no jest jeszcze gorzej , 2 zakładki otwarte w operze youtube i facebook
filmiki przycina jakbym zdjęcia oglądał muzyka leci płynnie , a chodzenie po fb dramat przekręcenie kółkiem myszy reakcja komputera po kilku sekundach , nie wiem czy nie ratuje mnie format
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm no to nie wiem na innej przeglądarce też tak się dzieje?
Proszę wyłączyć na chwile obecną zabezpieczenie,proszę też sprawdzić co obciąża procesor i w jakim jest stopniu obciążony.
Z klawiatury wcisnąć alt-ctrl-delete=menedżer zadań + opcja monitor zasobów.
I wyłączyć też na chwile obecną eSafe
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
przeskanowałem wszystko Malwarebytes Anti-Malware nie wykryła nic raport :
[Aby zobaczyć linki, zarejestruj się tutaj]
łącze internetowe też jest ok [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W internet explorer też takie obciążenie,youtube też tnie i strony chodzą wolniej ?
eSafe jest w ogóle używany?
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
tak w IE również nawet jako program się przycina( przejście pomiędzy zakładkami , reakcja na przewijanie strony )
eSafe czyli anty wirus ?
antywirus jest tymczasowo wyłączony tak jak mówiłeś żebym zrobił
zapora systemu również wyłączona
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm może odinstalowanie całkowite coś zmieni
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
systemuczy antywirusa ?
przy este było to samo , poszedł do kosza jest kasper i bez różnicy
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
AV jak i niepotrzebne programy.
Liczba postów: 8
Liczba wątków: 1
Dołączył: 08.04.2013
Reputacja:
0
dzięki za pomoc , zdecydowałem się na formata szybciej rozwiąże to problem
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ok może i w tym przypadku dobre posunięcie,po zainstalowaniu systemu proszę zrobć kopię bezpieczeństwa systemu.
|