Analiza logów po usunięciu trojanów i backdoora na Windows XP Pro

Witam.
Proszę o pomoc w sprawdzeniu logów. Ostatnio za pomocą Aviry i SuperAntispyware pozbyłem się kilku trojanów i backdoor'a, mimo to wydajność systemu wzrosła o 25%. Komputer jest starym sprzętem z systemem XP pro bez żadnego service packa, ale na reszte okresu wakacyjnego jest bardzo potrzebny do pracy i nie mogę wykonać formatu, jednocześnie licząc że nie będzie to konieczne.

> wydajność systemu wzrosła o 25%

Chyba chciales napisac spadla?

Odinstaluj aplikacje od neostrady i ustaw polaczenie recznie.

Odinstaluj Yahoo Toolbar.

W hjt usun:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Wylacz w msconfig, zakladka uruchamianie te programy:
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Wypakuj z plyty instalacyjnej XP te pliki:
c:\windows\system32\drivers\ip6fw.sys ... - brak elementu !!
c:\windows\system32\mspmsnsv.dll ... - brak elementu !!
c:\windows\system32\xmlprov.dll ... - brak elementu !!
c:\windows\system32\wscntfy.exe ... - brak elementu !!
Nastepnie zgraj tam gdzie masz podane.

Dlaczego nie masz SP?

Kolobos napisał:

> wydajność systemu wzrosła o 25%

Chyba chciales napisac spadla?

Wzrosła w porównaniu z stanem wydajności przed pojawieniem się trojanów, o to mi chodziło.

Cytat:

Wypakuj z plyty instalacyjnej XP te pliki:
c:\windows\system32\drivers\ip6fw.sys ... - brak elementu !!
c:\windows\system32\mspmsnsv.dll ... - brak elementu !!
c:\windows\system32\xmlprov.dll ... - brak elementu !!
c:\windows\system32\wscntfy.exe ... - brak elementu !!
Nastepnie zgraj tam gdzie masz podane.

Daj wskazówkę jak to zrobić, bo na płycie instalacyjnej nie mogę znaleźć żadnej paczki do rozpakowania, chyba że jest konkretnie jakaś opcja kreatora do tego, ale mimo wszystko byłbym wdzięczny za pomoc..

Cytat:

Dlaczego nie masz SP?

Nie wiem jak zmieni się użycie pamięci wydajności, której nie mam za dużo. I nigdy nie myślałem, że jest to jakieś must-have na tak starym sprzęcie.

Ile masz ramu?

Musisz uzyc polecenia expand i wypakowac podane pliki.
Wpisujesz w oknie cmd:
expand X:\i386\ip6fw.sy_ c:\windows\system32\drivers\ip6fw.sys
tak samo z pozostalymi.

Kiedy próbuję wykonać polecenie expand itd. to wyskakuje mi informacja: nie można otworzyć pliku wejściowego.
Windows mam oryginalny, oczywiście dysk X zmieniłem na stację dysków CD u mnie.

Ram 256 MB, sdram.

Teraz przypomniałem sobie, że ip6fw.sys mógł zostać usunięty przez program Superantispyware z powodu trojana. Na pewno był jakiś intruz pod tą nazwą.

Masz pliki, ktore wymienilem na plycie? Zgraj je na dysk i dopiero wypakuj oczywiscie zmieniajac sciezke. Sprobuj tez uruchomic: sfc /scannow

Plików, nie ma na płycie, szukałem ręcznie i za pomocą wyszukiwarki.
Zrobiłem sfc /scannow i nie przywróciło wymienionych plików do systemu także.

Można je w jakiś sposób dorwać np. na witrynie microsoft'u?

Tak poza tym to system działa sprawnie i wydajność jest już w porządku.

Mozna je zgrac z innego systemu ale musi byc rowniez bez SP.
Lepiej dokup ramu i zainstaluj SP3.

Będzie trudno, ale poszukam. Czy mogą to być pliki z xp home edition, kiedy ja mam xp pro?