Премини към съдържанието
alexalm

Съмнение за вируси, бавен нет, проблем с нод32 [РЕШЕН]

    Препоръчан отговор


    Здравейте, в последно време забелязвам че, компи е по-бавен плюс факта че като пусна нод32 да сканира стига до 52 процента за секунда и 7 часа по късно е на 59 процента, което ме наведе на мисълта че явно имам вируси. Лаптопа ми е Toshiba- 200гб, RAM 2гб, процесор intel pentium dual CPU T 2370 с vista 32-bit Имах инсталирана McAfee от както е купен лаптопа но чак сега реших да я махна и свалих нод32(траял версията от сайта им nod32 4.2.71.2), инсталирах го и го пуснах да сканира, но както казах не се получава стига до някаде и запецва, или по точно уж сканира но 5 процента за 5 часа не ми се вижда нормално. Откакто инсталирах нод32 и интернета стана доста бавен - много бавно зарежда страниците бавно сваля. Компютърът ми е доста здръстен , от 2 години не съм му правила нищо-само си инсталирам и деинсталирам програми, свалям разни неща, не съм ползвала оптимизиращи програми(поне така мисля). Мисля че се нуждае от почистване. И между другото в С имам 100гб и в Е също, на E свалям филми и на моменти ми се пълни доста сега има 50гб свободни, но на С ми пише че има 28 свободни честно казано не мога да разбера защо толкова малко, знам че има програми плюс документи музика снимки но все пак не мога да разбера как се е напълнил толкова като проверявам папките в С не ми излиза да имам заети 70 гб .Започнах да инсталирам и някои програми на Е но мисля че на компи му е зададено май да си сейва по дефолт неща на С не знам...а и в таск мениджъра имам по 80 процеса, което ми се вижда много но не съм сигурна кои да изтрия а и си ползва почти винаги 1гб памет. Не знам дали това има значение. След като пуснах Malwarebytes' Anti-Malware наистина ми намери троянци и забелязах че 4 са в последните програми които съм инсталирала- Corelpainer, adobe indesign..., дали може попринцип антивирусната да ги засича тези неща, в смисъ; за да не си слагам и за напред вируси с такива програми. Ако може да помогнете да се отърва от вирусите, да оправя проблема с нод32 или да ми препоръчате друга програма и ако може предложение как да си поизчистя компи за да работи по-добре. Прикачвам логовете Благодаря .

    Attach.txt

    DDS.txt

    mbam-log-2011-03-19 (15-18-18).txt

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте..!:)

    • Изтеглете OTL.exe или OTL.scr го запазете на десктопа.
    • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
    • Направете следните настройки:
    Намалено до 92% (от658 x 589) - Щракнете за да увеличитеНамалено до 92% (от658 x 589) - Щракнете за да увеличитеПубликувано изображение

    • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
    netsvcs
    [url="http://en.wikipedia.org/wiki/MSConfig"]msconfig[/url]
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    %SYSTEMDRIVE%\*.*
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\Favorites\*.*
    %systemroot%\*.jpg
    %systemroot%\*.png
    %systemroot%\*.scr
    %systemroot%\*._sy
    %systemroot%\Fonts\*.com
    %systemroot%\Fonts\*.dll
    %systemroot%\Fonts\*.ini
    %systemroot%\Fonts\*.ini2
    %systemroot%\Fonts\*.exe
    %systemroot%\REPAIR\*.bak1
    %systemroot%\REPAIR\*.ini
    %systemroot%\system32\*.jpg
    %systemroot%\system32\spool\prtprocs\w32x86\*.*
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %PROGRAMFILES%\bak. /s
    %ALLUSERSPROFILE%\Start Menu\*.lnk /x
    %USERPROFILE%\Desktop\*.exe
    %PROGRAMFILES%\Common Files\*.*
    %systemroot%\*.config
    %systemroot%\system32\*.db
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\bak. /s
    %systemroot%\system32\config\systemprofile\*.dat /x
    CREATERESTOREPOINT
    %systemroot%\*.src
    %systemroot%\install\*.*
    %systemroot%\system32\DLL\*.*
    %systemroot%\system32\HelpFiles\*.*
    %systemroot%\system32\rundll\*.*
    %systemroot%\winn32\*.*
    %systemroot%\Java\*.*
    %systemroot%\system32\test\*.*
    %systemroot%\system32\Rundll32\*.*
    %systemroot%\AppPatch\Custom\*.*
    %systemroot%\ADDINS\*.*
    %systemroot%\assembly\*.bak2
    %systemroot%\Config\*.*
    %systemroot%\REPAIR\*.bak2
    %systemroot%\SECURITY\Database\*.sdb /x
    %systemroot%\SYSTEM\*.bak2
    %systemroot%\Web\*.bak2
    %systemroot%\Driver Cache\*.*
    %PROGRAMFILES%\Mozilla Firefox\0*.exe
    %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x
    %APPDATA%\Roaming\Microsoft\Windows\Recent\*.lnk /x
    %PROGRAMFILES%\Internet Explorer\*.tmp
    %PROGRAMFILES%\Internet Explorer\*.dat
    %USERPROFILE%\My Documents\*.exe
    %USERPROFILE%\*.exe
    %USERPROFILE%\Favorites\*.url /x
    %ProgramFiles%\Microsoft Common\*.*
    %ProgramFiles%\TinyProxy.
    %systemroot%\System32\Wbem\*.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

    • Натиснете маркираният в синьо бутон: Публикувано изображение.
    • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Cтартирайте пак OTL и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от текстовото поле по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта!

    :OTL
    O4 - HKLM..\Run: [NDSTray.exe]  File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll) -  File not found
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll -  File not found
    O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:C8B8CEBD
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
    
    
    :files
    
    autorun.inf /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [CreateRestorePoint]
    [emptyflash]
    [Reboot]

    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Публикувано изображение

    Ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Доста време му отне :)

    All processes killed

    ========== OTL ==========

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NDSTray.exe deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\ deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.

    ADS C:\ProgramData\TEMP:C8B8CEBD deleted successfully.

    ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.

    ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.

    ========== FILES ==========

    autorun.inf not found in C:\

    autorun.inf not found in E:\

    recycler not found in C:\

    recycler not found in E:\

    < ipconfig /flushdns /c >

    No captured output from command...

    C:\Users\весела\Desktop\cmd.bat deleted successfully.

    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    ->Flash cache emptied: 41620 bytes

    User: Default User

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    ->Flash cache emptied: 0 bytes

    User: Public

    ->Temp folder emptied: 0 bytes

    User: весела

    ->Temp folder emptied: 391025815 bytes

    ->Temporary Internet Files folder emptied: 3206537 bytes

    ->Java cache emptied: 312163 bytes

    ->FireFox cache emptied: 60262014 bytes

    ->Flash cache emptied: 104476 bytes

    User: ������

    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes

    %systemroot% .tmp files removed: 0 bytes

    %systemroot%\System32 .tmp files removed: 0 bytes

    %systemroot%\System32\drivers .tmp files removed: 0 bytes

    Windows Temp folder emptied: 102796 bytes

    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

    RecycleBin emptied: 528959 bytes

    Total Files Cleaned = 435,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.

    HOSTS file reset successfully

    [EMPTYFLASH]

    User: All Users

    User: Default

    ->Flash cache emptied: 0 bytes

    User: Default User

    ->Flash cache emptied: 0 bytes

    User: Public

    User: весела

    ->Flash cache emptied: 0 bytes

    User: ������

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 03202011_122948

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    До тук добре...!:)

    Деинсталирайте OTL така:

    Стартирайте OTL.exe още веднъж и натиснете бутона CleanUp!

    Публикувано изображение

    След това направете ново сканиране с МБАМ....само че изтеглете актуалнната версия ( 1.50.1) и обновете програмата с последни дефиниции...!

    Освен това:

    • Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.
    • Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
    • Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.
    • Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    1.Malwarebytes' Anti-Malware

    Malwarebytes' Anti-Malware 1.50.1.1100

    www.malwarebytes.org

    Database version: 6110

    Windows 6.0.6002 Service Pack 2

    Internet Explorer 8.0.6001.19019

    20.3.2011 г. 17:58:21

    mbam-log-2011-03-20 (17-58-21).txt

    Scan type: Full scan (C:\|E:\|)

    Objects scanned: 347987

    Time elapsed: 1 hour(s), 32 minute(s), 7 second(s)

    Memory Processes Infected: 0

    Memory Modules Infected: 0

    Registry Keys Infected: 0

    Registry Values Infected: 0

    Registry Data Items Infected: 0

    Folders Infected: 0

    Files Infected: 0

    Memory Processes Infected:

    (No malicious items detected)

    Memory Modules Infected:

    (No malicious items detected)

    Registry Keys Infected:

    (No malicious items detected)

    Registry Values Infected:

    (No malicious items detected)

    Registry Data Items Infected:

    (No malicious items detected)

    Folders Infected:

    (No malicious items detected)

    Files Infected:

    (No malicious items detected)

    2.Security Check

    Results of screen317's Security Check version 0.99.9

    Windows Vista Service Pack 2 (UAC is enabled)

    Internet Explorer 8

    ``````````````````````````````

    Antivirus/Firewall Check:

    Windows Firewall Enabled!

    ESET NOD32 Antivirus

    WMI entry may not exist for antivirus; attempting automatic update.

    ```````````````````````````````

    Anti-malware/Other Utilities Check:

    Malwarebytes' Anti-Malware

    Java 6 Update 3

    Out of date Java installed!

    Adobe Flash Player 10.2.152.26

    Adobe Reader 8.2.6

    Korean Fonts Support For Adobe Reader 8

    Out of date Adobe Reader installed!

    Mozilla Firefox (3.5.17) Firefox Out of Date!

    ````````````````````````````````

    Process Check:

    objlist.exe by Laurent

    Windows Defender MSASCui.exe

    Windows Defender MSASCui.exe

    Toshiba Toshiba Online Product Information TOPI.exe

    ``````````End of Log````````````

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Има ли промяна в системата ви...!Забелязват ли се първоначалните проблеми?

    Необходимо е да обновите с новите версии

    • Java™ -обновете с последна версия Version 6 Update 24 ,като преди инсталирането и, изтриете всички стари версии с JavaRA" - (разархивирате,стартирате и избирате Remove Older Versions")
    • Adobe Reader -обновете с последната версия Adobe Reader X (10.0.1)
    • Mozilla Firefox - с актуална версия

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Вече интернета си е нормален, по - бърз е :) Благодаря Сега ще ги обновя А да попитам за антивирусната, някакви препоръки коя да инсталирам понеже нод32 ми е само за 30 дни.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    За почистване на компютъра ви препоръчвам програмата CCleaner

    Антивирусна програма - тук е необходимо да се ориантирате към някой безплатен вариант avast! Free Antivirus или Avira AntiVir Personal - Free Antivirus. Повече информация в раздела Сигурност и антивирусна защита

    Успех..!:)

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    И аз ви благодаря за съдействието..!:)Пожелавам ви лека вечер..!:)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.