Problem po usunięciu trojana - spowolnienie

IP: *.neoplus.adsl.tpnet.pl 16.07.08, 16:20
Załapałem ostatnio dość złośliwego wirusa, udało się go usunąć, ale komputer
jest teraz o wiele wolniejszy, niektóre strony które zawsze wchodziły szybko,
wchodzą teraz 10 minut, lub w ogóle ;/ Wie ktoś jak temu zaradzić? Proszę o
szybką pomoc. =)

Log z Combofixa:

wklej.org/id/575be0abd5
    • Gość: KRLeNeR Re: Problem po usunięciu trojana - spowolnienie IP: *.neoplus.adsl.tpnet.pl 16.07.08, 16:25
      Przepraszam, że double, ale jako gość nie mogę edytować, o ile się nie mylę.

      Jeszcze jedno, jak włączam gg wyświetla się okienko 'Żądana strona sieci Web nie
      jest dostępna w trybie offline. Aby oglądać tę stronę, kliknij przycisk Połącz'.
      Jestem połączony z internetem, gadu gadu i tak działa, więc czemu się to
      pojawia, i jak to zlikwidować?
      I jeszcze :P Gdy wchodzę np. w Mój komputer/Moje dokumenty/inne foldery
      wyświetla się czasami komunikat 'nie znaleziono punktu wejścia procedury
      GetProcessImageFileNameW w bibliotece PSAPI.dll', temu też chciałbym zaradzić.
      Jeszcze raz sorry za double ;]
      • Gość: Kolobos Re: Problem po usunięciu trojana - spowolnienie IP: *.escom.net.pl 16.07.08, 18:46
        Odinstaluj Spyware Terminator i zainstaluj np. SuperAntiSpyware.

        Podlacz zainfekowany pendrive F: i uzyj Flash Disinfector.
        Nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego:

        Folder::
        C:\found.000
        F:\jghmugsf.exe
        F:\autorun.inf
        C:\Program Files\rhcafjj0el8l\

        File::
        C:\WINDOWS\BM6b4957c5.xml
        C:\WINDOWS\agpqlrfm.exe

        Registry::
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SMrhcafjj0el8l"=-
        "687a6459"=-
        "BM6b4957c5"=-

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dbb7078-9dcd-11dc-8308-000e50923b24}]

        Zapisz i przeciagnij go na ikone combofix, po uzyciu daj log.
        • Gość: KRLeNeR Re: Problem po usunięciu trojana - spowolnienie IP: *.neoplus.adsl.tpnet.pl 16.07.08, 20:09
          SuperAntiSpyware ściąnąłem, ale miałem pewien problem z usunięciem
          SpywareTerminatora, w dodaj/usuń nie chciał się usunąć (brak pliku uninstall,
          chociaż w program files był ten plik, ale tam też nie działał), z program files
          usunąłem, ale parę plików zostało - nie chciały się skasować.

          Log z Combofixa:
          www.wklej.org/id/5fd4579458
          • Gość: Kolobos Re: Problem po usunięciu trojana - spowolnienie IP: *.escom.net.pl 16.07.08, 20:17
            Utworz nowy CFScript.txt:

            Driver::
            sp_rsdrv2

            File::
            C:\WINDOWS\system32\21392c18.dll
            C:\WINDOWS\system32\132dddc3.dll
            C:\WINDOWS\system32\2090edb5.dll
            C:\WINDOWS\system32\1c28244d.dll
            C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

            Folder::
            C:\Program Files\Spyware Terminator
            C:\Documents and Settings\Wolańczyk Grzegorz\Dane aplikacji\Spyware Terminator
            C:\Documents and Settings\All Users\Dane aplikacji\Spyware Terminator

            Registry::
            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
            "SpywareTerminator"=-

            Po uzyciu daj nowy log, uzyj tez SDFix w trybie awaryjnym i rowniez daj log.
            Na koniec skanowanie dyskow przy pomocy AVPTool.
            • Gość: KRLeNeR Re: Problem po usunięciu trojana - spowolnienie IP: *.neoplus.adsl.tpnet.pl 16.07.08, 23:57
              Log z Combofixa :
              wklej.org/id/cbf0e97806
              Log z SDFix :
              wklej.org/id/844c78d208
              =)
              • Gość: Kolobos Re: Problem po usunięciu trojana - spowolnienie IP: *.escom.net.pl 17.07.08, 00:41
                Usun jeszcze:
                C:\WINDOWS\SE28B3F30.tmp
                W razie problemow uzyj CFScript.txt:
                File::
                C:\WINDOWS\SE28B3F30.tmp

                Reszta wyglada ok.
Pełna wersja