Extrémě pomalý PC - vir Adware.Navhelper.D ?!
Ahoj, BitDefender Internet security 10 mi hned po instalaci našel vir Adware.Navhelper.D. Byly dva nakažené soubory, které byly umístěny do karantény odkud sem je smazal-ne obnovil.
Počítač je po zapnutí extrémě pomalý ale Nevyužité procesi sou často i nad 90%.
Když Bita zapnu tak se po čase dohrabe do složky C:/WINDOWS/Temp a tam sou ty nakažený soubory.. (tmp***) pak se vlastně zastavý v téhle složce protože další pořád přibívají.Nejdou vyléčit a u valné většiny se nepovede ani přesun. A ani na net se nedostanu.
Co s tim... co kdybych vymazal celej obsah složky Temo.. neudělá to ještě větší neplechu..?
Díky...
Tohle píší na:
showthread.php
Zrovna vcera som skusal Burn4Free a je ti zasraty spyware a nie freeware. Spolu so sebou nainstaluje aj nejaky Navhelper (NH) ci co do IE, po odinstalacii B4F samozrejme v PC zostane aj NH a pri kazdom otvoreni explorera (napr. pri otvoreni Tento pocitac) sa chce pripajat na net. Pomoze az odinstalovanie Navhelper klasicky z menu Pridat/odobrat... Este k tomu vam rozdrbe nastavenie list v exploreri.
Jinak temp složka jde normálně vymazat.
Nic takovýho sem tam nenašel.
Je to jeden diskuzní příspěvek tam, je to okopírované, ale teď už se rozběhla akce vyhledej a znič, tak je to jedno.
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\sys tem32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BOINC\boincmgr.exe
C:\WINDOWS\system32\taskm gr.exe
C:\Program Files\ConMet\ConMet.exe
C:\Documents and Settings\Admin\Plocha\hijackthis\HijackThis.exe
R 0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
A to se na tom pocitaci da este delat neco jinyho krome sledovani toho, jak se vsechny ty antiviry, firewally a defendery navzajem mydli po hlave?
Co me prekvapuje je treba:
C:\WINDOWS\sys tem32\cidaemon.exe
C:\WINDOWS\system32\taskm gr.exe
- ty mezery tam fakt jsou nebo to vzniklo pri kopirovani textu?
obcas to tady udela - rekl bych ze to je forem
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Na polovinu to holt nevyšlo
Ten log sem dělal když nečinné procesy brali kolem 90% i víc. A nebylo to tim, že bych na pc nic nechtěl dělat, spíš to nešlo
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll : toto fix
jeden Antivir odinstaluj, vyčisti Ccleanerem ( můžeš použít i MWAV viewtopic.php), přescanuj s EVIDO on-line onlinescan
to dll-ko patří Pandě
jestli budeš chtít pomoc,tak někde jinde
třeba tady je troška klidu
http://forum.asw.cz/index.php?PHPSESSID=90ba4cde3ca b94adeebea22321c1e0a2&board=4.0
jezisi - opravdu mas preobranovano
a ocenuji odolnost systemu ze nedostal hystericky zachvat pouze se zpomalil
jeden antivir
jeden firewall
jeden aktivni antispyvare
---
a to uz ti tu stejne radili - vypni blbosti typu soundman qtask.. - vzdyt chudinka je uz po startu tak naprana spustenyma aplikacema ze funi
edit
a nesurfuj s adminskyma voltikama coz tenhle ucet urco bude vid?
Nevim co tim myslíš ale Admin je název uživatelskýho účtu.