Problem z pojawiającą i znikającą klepsydrą przy kursorze

[kamil1306]

Witam. Od jakiegoś czasu mam dziwny problem z komputerem. Chodzi o to, że jak tylko włączę komputer, przy kursorze myszki pojawia się klepsydra i miga co powoduje zacinanie się systemu. Odinstalowałem programy które według mnie mogły to powodować i nic nie dało. Usunąłem też pliki CCleanerem i dalej bez skutku. Musi to pewnie powodować jakiś program bo wcześniej tego nie było. Sprawdziłem też czy wszystkie kable są w gniazdach ale to też nie jest ten trop. Może ktoś pomoże z komputerowców.
  Dodano: 07 Kwietnia 2013, 14:24:09 W menadżerze zadań w zakładce procesy jest coś takiego, że na górze pojawia się i znika tak jak klepsydra proces o nazwie winsynexe i winsyn64exe.

[matek123]

To są prawdopodobnie wirusy. W goglach popatrz.

[kamil1306]

Możliwe, skanując komputer nic nie wykrył antywirus.

[Exe]

Jakiego masz tego Antywirusa? I może lepiej poświęć chwilkę i przeskanuj go wysokim priorytetem parę godzin.

[kamil1306]

ESET NOD. Czytałem o tym wirusie w internecie i przeskanowałem system programem OTL. Poniżej logi ze skanowania.

[Sawi]

ESET NOD (ten z robotem w tle) sam w sobie już zamula. Także polecałbym zamienić go na np AVG. Wiem bo miałem swego czasu tego antywirusa i przycinało na nim bardzo, że bardzo. Dopiero po zmianie na ten polecony zacięcia prawie całkowicie zniknęły. Pisze prawie, bo czasem one jeszcze u Mnie się pojawiają, ale to sporadycznie.

[ryba825]

ESET NOD (ten z robotem w tle) sam w sobie już zamula. Także polecałbym zamienić go na np AVG. Wiem bo miałem swego czasu tego antywirusa i przycinało na nim bardzo, że bardzo. Dopiero po zmianie na ten polecony zacięcia prawie całkowicie zniknęły. Pisze prawie, bo czasem one jeszcze u Mnie się pojawiają, ale to sporadycznie.

Jakaś prehistoria. Eset (przynajmniej SS) jest jednym z najmniej obciążających system od kilku lat.

[kamil1306]

To nie przez antywirus. Udało się usunąć wirusa Combofixem, ale po jakiś 20-30 minutach działania dobrze komputera problem się odnawia.

[Davidsonxx]

To nie przez antywirus. Udało się usunąć wirusa Combofixem, ale po jakiś 20-30 minutach działania dobrze komputera problem się odnawia.

Combofix sam wszystkiego nie wyczyści.

[kamil1306]

No to czym to wyczyścić?

[Anrej]

Ustawić skanowanie dysku twardego przed uruchomieniem systemu. W PC Format w ostatnim numerze 5/2013 jest bootowalna płyta ratunkowa firmy Kaspersky Lab - Resuce Disk 10 z antywirusem. Uruchamiając komputer z płyty, wirusy na dysku twardym się nie aktywują. Nie sprawdzałem, ale spróbować można.

[Davidsonxx]

Przy skanowaniu podepnij wszystkie pendrivy, karty pamięci, itp., gdyż jest infekcja z mediów przenośnych:

Kod: [Zaznacz]

O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - (2012-05-21 18:22:39 | 000,000,000 | ---- | M) () - C:\AUTOEXEC.BAT -- ( NTFS )
O32 - AutoRun File - (2013-03-26 20:26:38 | 000,000,063 | RHS- | M) () - J:\autorun.inf -- ( NTFS )
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell - "" = AutoRun
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell\AutoRun\command - "" = H:\SETUP.EXE
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell\configure\command - "" = H:\SETUP.EXE
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell\install\command - "" = H:\SETUP.EXE
O33 - MountPoints2\{ca63a5fa-a4ea-11e1-af12-00241d29a752}\Shell\AutoRun\command - "" = D:\2u923g01.exe
O33 - MountPoints2\{ca63a5fa-a4ea-11e1-af12-00241d29a752}\Shell\open\Command - "" = D:\2u923g01.exe
O33 - MountPoints2\{efa07bc0-203a-11e2-b3d0-00241d29a752}\Shell - "" = AutoRun
O33 - MountPoints2\{efa07bc0-203a-11e2-b3d0-00241d29a752}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile (open) -- "%1" %*
O35 - HKLM\..exefile (open) -- "%1" %*
O37 - HKLM\...com (@ = comfile) -- "%1" %*
O37 - HKLM\...exe (@ = exefile) -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
Na dodatek siedzą takie brzydkie rzeczy jak:

Kod: [Zaznacz]

C:\Documents and Settings\Kamilek\Ustawienia lokalne\Temp\cvasds0.dll
C:\Documents and Settings\Kamilek\Dane aplikacji\regsrv34.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\{88EED464-348D-42CD-A8B4-261D5EA21876}\winsyn.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\winsyn64.exe
No i cała masa kopii w stylu:

Kod: [Zaznacz]

C:\Documents and Settings\Kamilek\Dane aplikacji\BD.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\164.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\125.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\11B.exe
oraz jakieś krzaczory, których forum nie jest w stanie wyświetlić.

Do wyrzucenia jest też adware'owa wyszukiwarka i pasek v9.com.
Nie odczuwasz jakichś trudności przy uruchamianiu plików .exe?

Odsyłam Cię na www.fixitpc.pl, do działu Diagnostyka malware >> Dział pomocy doraźnej. Zapoznaj się z przyklejonymi tematami, stwórz wątek, zamieść tam nowy log OTL, pokaż log Combofixa, który zrobiłeś (nie używaj go więcej na własną rękę).