Gość: pawel
IP: *.neoplus.adsl.tpnet.pl
05.07.08, 12:56
Witam,
Komputer Win XP Home, SP2. Prosze o sprawdzenie logow, problem
nastepujacy:
Zasadniczo jedyny zauwazalny problem z komputerem, to powtarzajacy
sie czesto i pojawiajacy sie po paru godzinach uzytkowania komputera
spadek pamieci wirtualnej - czasami sa komunikaty o tym wlasnie
braku pamieci, i ze czesc aplikacji nie bedzie dzialac prawidlowo,
czasami komunikatow nie ma, ale po prostu aplikacje/funkcje nie
dzialaja, co objaia sie przede wszystkim tym, ze z uplywem czasu
coraz mniej stron moze byc rownoczesnie otwartych, po prostu jest
coraz mniej pamieci, np. mam otwartych 8 stron, i stopniowo musze je
zamykac, a jak chce np. otworzyc Outlook i mam np. 7 otwartych
stron, to otworzenie Outlooka udaje sie dopiero jak zamkne ich
troche, bo inaczej braknie pamieci. Problem pojawia sie czesto ale
nie zawsze, radze sobie z nim poprzez wylogowanie i zalogowanie
ponowne albo restart windowsa.
Problem szerzej opisalem tutaj pare mniesiecy temu:
forum.gazeta.pl/forum/72,2.html?f=34&w=74943729&a=74943729
i sadzac ze moj komputer jest czysty, zwalilem to na ogolne zuzycie
systemu, (komputer pracuje ponad 10 godzin dzienie od 5 lat). (hmm.
czy tez moze jakis trojan/rootkit przejal moj komputer i dziala w
tle?)
Skanowalem zawsze system Panda Online Scanner i Spybot S&D, ale
wczoraj przeskanowalem rowniez MKS Virem Online i Kaspersky Online
Scanner.
Oto opis tego co wykryly te programy (log DSS dam na samym koncu).
MKS wykryl trojan siedzacy m.in w pliku userinit.exe oraz
Dialer.Porno.Ad w mswstr10.dll ale nie potrafil ich wyleczyc..
Oto log: wklej.org/id/e3271a6ad0
Prosze o odpowiedz na ile grozny jest ten trojan, i czy jest on
aktywny w systemie i jaka szkode moze wyrzadza. No i jak go
usunac/wyleczyc!
Natomiast log ze skanera online Kasperskiego zamieszczam tutaj i
chce wyjasic jedna rzecz przede wszystkim.
Mialem w Outlooku duzo tozsamosci, na jedna z nich dostawalem mase
spamu z zalacznikami ale nie otwieralem ich,a kiedys pare lat temu
wystapil powazny blad, chyba jakis wazny plik Outlooka zostal
uszkodzony i utracilem wiekszosc albo wszystkie wiadomosci.
Poszperalem na necie, znalazlem jakis program do
przywrocenia "corrupt Outlook file" i uzylem go ze srednim skutkiem,
to znaczy, wiadomosci dalo sie jakos wyeksportowac i otwierac je
pojedynczo chyba w malo czytelny sposob. No w kazym razie jak widze,
gdzies gleboko w systemie wciaz zachowane zostaly dane z jednej,
dawno usunietej tozsamosci, a konkretniej maile z zalacznikami,
pelne "robakow", ktore nigdy nie byly otworzone. (O ile sie
orientuje, jesli dochodzi e-mail plik z robakiem a ja nie otworze
tego maila ani nie uzyje okienka podgladu, to robak nie zostaje
uaktywniony?).
No w kazdym razie sa to pliki typu:
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane
aplikacji\Identities\{F65A5344-8A2E-43F0-BD7C-36E6438D54E5}
\Microsoft\Outlook Express\Elementy usunięte.dbx/[From
management@adipol.com.pl][Date Sat, 24 Apr 2004 08:30:02
+0200]/UNNAMED/class_photos.scr
Zainfekowanych: Email-Worm.Win32.NetSky.c
Zakladam, ze te wirusy/trojany/robaki istotnie nigdy nie zostaly
uaktywnione?
No ale i tak chce je usunac, a wiec czy wystarczy po prostu usunac
w C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane
aplikacji\Identities całą tozsamosc F65A5344-8A2E-43F0-BD7C-
36E6438D54E5 ?
Pelny log z Kaspersky'ego tutaj, jak widac, jest tego troche:
wklej.org/id/cc0b08d924
Na koniec log z DSS: wklej.org/id/d987fa06b7
Z gory dziekuje za odpowiedz i instrukcje jak w pelni oczyscic
system.
Pozdrawiam,
Pawel