Windows Vista wolno chodzi , problemy

[Patryk13]

Mam problem z komputerem który czasami wolno chodzi , zacina się , np nie mogę uruchomić menadżera zadań. Klikam ctrl+alt+delete i nie mam tej opcji.

Płyta głowna Asus PSE VM DO, Q35 SATA2 , RAID , GBLAN , FW , mATX

Intel core 2 quad Q9400 2.66

Radeon 4850 hd

Zasilacz Forton ATX-2 FSP500-60GLN 80 500W Green Power

Vista home premium 32 service pack

Log z combo Fix :

como.txt

[Gość lynenhynenh]

Chyba nie wstawiłeś logu. Od jak dawna masz zainstalowany system? Od kiedy występuje problem?

[Patryk13]

Hmm, od ostatniego formata minęło bodajże 5 miesięcy. Dokładnie nie powiem. A problemy nasilają się z czasem.

Już wstawiłem , teraz log z hijackthis (mam nadzieję ze jest poprawnie zrobiony) :

Pojawiał się nawet blue screen.

Albo np. ściągnąłem triala Ashampoo Win Optimizer i po skanie chcę usunąć niepotrzebne pliki wyskakuje okienko z komunikatem : "EDYTOR REJESTRU ZOSTAŁA WYŁĄCZONA PRZEZ ADMINISTRATORA" a nic takiego nie robiłem .

mam wirusa o nazwie "svchost" , jak go usunąć?

hijackthis.txt

[Gość lynenhynenh]

Usuń plik C:\WINDOWS\svchost.exe w trybie awaryjnym bez przywracania.

[Patryk13]

Możesz podać mi dokładną instrukcję czynności , które mam wykonać ? I obecnie nie widać tego pliku.

Usunąłem ten plik. I nadal nie mam menadżera zadań.

znow się pojawił. Schvost.exe

[Sevard]

ComboFixa nie należy używać bez nadzoru osoby, która zna ten program! Świetną odpowiedzią na pytanie czemu jest log, który ten program Ci wygenerował. ComboFixa należy uruchamiać z Pulpitu! To jest bardzo ważne.

Na początku trzeba odkręcić to, co namieszał ComboFix.

Przenieś plik Combofix.exe na swój pulpit.

Wklej do notatnika następujący tekst:

DeQuarantine::

C:\Qoobox\Quarantine\C\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe.vir

C:\Qoobox\Quarantine\C\program files\ATI\ATICustomerCare\ATICustomerCare.exe.vir

C:\Qoobox\Quarantine\C\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe.vir

C:\Qoobox\Quarantine\C\program files\Common Files\LightScribe\LightScribeControlPanel.exe.vir

C:\Qoobox\Quarantine\C\program files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml.vir

C:\Qoobox\Quarantine\C\program files\Nokia\Nokia PC Suite 7\PCSuite.exe.vir

C:\Qoobox\Quarantine\C\program files\Nowe Gadu-Gadu\gg.exe.vir

C:\Qoobox\Quarantine\C\program files\PowerISO\PWRISOVM.exe.vir

C:\Qoobox\Quarantine\C\program files\QuickTime\QTTask.exe.vir

C:\Qoobox\Quarantine\C\program files\Steam\steam.exe.vir

C:\Qoobox\Quarantine\C\program files\Winamp\winampa.exe.vir


Quit::

Kliknij Plik w menu, wybierz opcję Zapisz jako i zapisz plik pod nazwą CFScript.txt na pulpicie. Zapisany plik przeciągnij i upuść na ikonę ComboFixa.

Zostanie wykonany skrypt, który powinien odkręcić to, co zostało zepsute.

ComboFix nie powinien być na razie potrzebny, ale niech na razie zostanie. Na końcu go usuniemy.

Teraz zajmijmy się właściwą częścią zabawy.

1. Ściągnij i zainstaluj program Malwarebytes' Anti-Malware (wersja darmowa wystarczy). Uruchom go, zaktualizuj i wykonaj pełne skanowanie. Po zakończeniu skanowania powstanie plik tekstowy, czyli właśnie log.

2. Uruchom program OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj.

3. Ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponownie system.

4. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku.

W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej.

Na forum zamieść logi z Malwarebytes', OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org, a tu daj linka.

[Patryk13]

Logi z Programów :

mbam_log_2011_06_18__17_49_34_.txt

Extras.Txt

gmer.txt

OTL.Txt

[Sevard]

Niech Malwarebytes' naprawi to, co znalazł.

Czyli Jeefo. Użyj kilkukrotnie następujących programów:

JeefoGUI

DrWeb CureIt!

Najlepiej w trybie awaryjnym. Gdy żaden z tych programów nie będzie zgłaszał śladów infekcji można będzie brać się za porządne czyszczenie systemu. Dopóki wirus jest w systemie bawienie się w logi nie ma sensu, bo zaraz po tym gdy coś zostanie naprawione, to wirus i tak to zepsuje.

[Patryk13]

Wykonałem po dwa skany JeefoGUI i DrWeb CureIt.

Ale np. gdy chcę uruchomić worda wyskauję takie okienko :

[Sevard]

Napisz czy te programy coś znalazły i gdzie to znalazły. Ponadto daj nowe logi z OTL. Najpewniej winword został zarażony jeefo i stąd problem.

[Patryk13]

Logi z JeefooGui , OTL i najnowszy Malwarebytes .

A także z Drweb :

resolve.txt

mbam_log_2011_06_19__17_15_45_.txt

OTL2.Txt

[Sevard]

Wrzuć log z Dr.Web na jakiś inny serwer, bo ten wymaga zalogowania się, gdy plik ma więcej niż 10MB, a niestety log z Dr.Web jest bardzo duży. Link do loga podrzuć mi na PW, ten link z postu wyżej usuń. Niestety, ale ten log zdradza dosyć dużo, więc im mniej osób go zobaczy tym lepiej.

[Sevard]

Dobra. Wygląda na to, że Dr.Web i JeefoGui ładnie wszystko wyczyściły. To można przejść do kolejnego etapu. Ściągnij na nowo ComboFixa oraz OTL. Tym razem poprawnie, na Pulpit. Wciśnij kombinację klawisz z flagą Windows + R i w okienku, które wyskoczy wklej

C:\Users\Psychole\Desktop\ComboFix.exe /uninstall

i klinkij OK. To usunie śmieci po ComboFixie.

Następnie uruchom OTL i użyj opcji Sprzątanie.

I teraz tak. Jeefo jest dosyć wrednym wirusem i część programów może wymagać reinstalacji do poprawnej pracy, gdyż wirus je zbyt mocno uszkodził. Ja napiszę tylko jak naprawić system, z resztą niestety musisz sobie radzić sam.

1. Włóż płytę z Windowsem do napędu (tylko jeśli instalowałeś system z płyty).

2. Uruchom wiersz polecenia z uprawnieniami administratora (Start > Wszystkie programy > Akcesoria, kliknij prawym przyciskiem myszy na Wiersz polecenia i wybierz opcję Uruchom jako administrator).

3. W wierszu polecenia wpisz komendę

sfc /scannow

Program ten sprawdzić integralność plików systemowych i w razie potrzeby je naprawi. Możliwe, że program będziesz musiał odpalić kilkakrotnie.

[Patryk13]

Zrobiłem trzy razy i za każdym razem jest tak :

[Sevard]

Wrzuć na forum wygenerowany log (ten o którym mowa w komunikacie). Wtedy zobaczymy jak poważne to jest.

[Sevard]

Przejrzałem log CBS i niewiele mi z niego wynika. No niestety, ale skoro sfc nie daje rady, to chyba będzie trzeba wykonać użyć cięższej broni. Wystartuj komputer z płyty z Windowsem i spróbuj użyć opcji naprawy systemu do rozwiązania tego problemu. Dosyć prawdopodobne, że automatyczna naprawa rozwiąże problem, jeśli nie, to pozostaje wykonanie instalacji nakładkowej.

[Patryk13]

log o którym mowa w komunikacie : http://hostuje.net/file.php?id=a7faa2c866a...87b9ef9db393182

I gdy wkładam pendriva plik znajdujace się na nim zamieniają się w skróty (chyba) z zakończeniem .exe

[Patryk13]

Nie mam takiej opcji. Gdy uruchamiam z płyty to pokazuję się okienko instalacyjne z opcjami : "Odśwież" , "załaduj sterownik" , "opcje dysku zaawansowane a w nich ; "usuń" , "formatuj" , "rozszerz"

[Sevard]

Tu masz opisane jak otworzyć opcje odzyskiwania systemu.

[Patryk13]

Straciłem cierpliwość , po tym jak zaczął się się zawieszać i wyłączać . Zrobiłem format. Mam jeszcze tylko pytanko , jak ustrzec się przed czymś takim ? Czego używać ? I dziękuję za pomoc. Gdybym miął możliwość postawił bym Ci piwo bądź kupił czekoladę , zależy co wolisz Dzięki wielkie !

[Sevard]

Wystarczyło zrobić instalację nakładkową, ale cóż.

Wirusy pasożytnicze (a do takich zalicza się Jeefo) są generalnie dosyć ciężkie. Atakują one wszystkie pliki o danym rozszerzeniu i potem część plików da się wyleczyć, a części się nie da. Dlatego też trzeba zrobić wszystko, by do infekcji nie doszło. Trzeba uważać na pliki z niepewnych źródeł i dobrze zabezpieczyć system (dobry i aktualny antywirus to podstawa, do tego można dołożyć jakiegoś HIPSa, dosyć fajnie w przypadku takich zagrożeń sprawdza się pakiet COMODO Internet Security).