Skocz do zawartości

bolilol

Użytkownicy
  • Postów

    8
  • Dołączył

  • Ostatnia wizyta

  1. Plik załączam. Przeglądarka przeinstalowana - dam znać czy pomogło. Plik do przeskanowania raczej nie jest groźny - to jeden z plików obsługujących klucz sprzętowy do VRaya. Wciąż pozostaje problem padającego programu do obsługi myszy - może z czyms się gryzie. Fixlog.txt
  2. Hej. Problemy są na pewno dwa - jak w temacie. Po pierwsze Wander Burst, a po drugie błąd c0000005, który powoduje zamknięcie programu LCore.exe, czyli Logitech Gaming Software, który służy do obsługi profili myszy. Nie wiem czy tematy są powiązane i nie wydaje mi się, ale to już pozostawiam Waszej ocenie. Po kolei: instalując soft na nowym laptopie zachciało mi się włazić na zlomnik(kropka)pl zanim jeszcze zainstalowałem NOD32, którego używam na wszystkich pozostałych kompach. Odrobinę się zdziwiłem, że strona usiana była jakimiś popupami, których na innym sprzęcie nie widuję. Miały "iksy" do zamykania i to mnie zmyliło - spróbowałem zamknąć. W samych popupach niczego nie widziałem, bo chyba skutecznie zablokował to AdBlock Plus oraz Ghostery (przeglądarka Opera). Efekt: zainstalowany Wander Burst i próba przekierowania pod inne adresy. Zamknąłem przeglądarkę, zainstalowałem NOD32 (przez IE), zrobiłem skan. Wyrzucił programy z pamięci i pousuwał kilka plików z dysku (różnych kopii wspomnianego wyżej WB oraz Open Candy). Spróbowałem odpalić Operę, co poskutkowało kolejną próbą przekierowania pod jakiś adres - zablokował NOD. Ręcznie odinstalowałem Wander Burst (z panelu sterowania). Wyniki przypadkowego wyszukiwania w google nadal jednak wskazywały na obecność dziadostwa. Przypomniałem sobie o Malwarebytes ANTI-MALWARE, które kiedyś uratowało mi tyłek. Ten zadziałał dokładniej - pousuwał kolejne katalogi i pliki pozostałe po Wander Burst oraz około 10 wpisów w rejestrze. Odpalenie Opery dawało wrażenie, że problem został rozwiązany. Natomiast nadal występują próby przekierowania pod adres, którego niestety nie zdążyłem zapisać który jest blokowany przez NODa i podaję go tutaj: cdn(kropka)wanderburst(kropka)com/update?os=win&arch=x86&nacl_arch=x86-64&prod=chromiumcrx&prodchannel=stable&prodversion=43.0.2357.132&lang=pl&x=id=flfelbbjipofebjdfmlpcbnlhlgjpcfe&v=1.0.5675.30366&uc (opis NOD: Zablokowany na podstawie czarnej listy PUA C:\Program Files (x86)\Opera\30.0.1835.134\opera.exe Harvey\Pafeu 78(kropka)11.252.35) Druga sprawa to padający program LCore.exe. Opis błędu wygląda tak: Nazwa zdarzenia problemu: APPCRASH Nazwa aplikacji: LCore.exe Wersja aplikacji: 8.70.315.0 Sygnatura czasowa aplikacji: 559482e3 Nazwa modułu z błędem: ntdll.dll Wersja modułu z błędem: 6.1.7601.18869 Sygnatura czasowa modułu z błędem: 556366f2 Kod wyjątku: c0000005 Przesunięcie wyjątku: 000000000005107c Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.48 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje 1: dd13 Dodatkowe informacje 2: dd131f52afb16d8b06529009a41a14e3 Dodatkowe informacje 3: 802a Dodatkowe informacje 4: 802aa8c2b25929eaa470359b3ad7d34f Wyjątek pojawia się w momencie, gdy próbuję zaimportować (lub eksportować) profil ustawień myszy, tj. w chwili, gdy okno główne programu powinno wyświetlić okno pozwalające określić lokalizację plików z profilami. Poza tym program (a także inne aplikacje) działa bez zarzutu. Logi, rzecz jasna, w załączeniu. FRST.txt Addition.txt Shortcut.txt gm-er.txt
  3. Dyski posprawdzane, błędów brak. Przy okazji zdefragmentowany c: Jak dotąd cisza - tzn. uspokoiło się i system startuje nieco szybciej. Przy okazji: czy ktoś może polecić dobry defragmentator dysku?
  4. HiJack wyrzucony, Defender odbudowany (ww. aktualizacja została zainstalowana), RK usunął kilka wpisów z rejestru. Log z FRST za chwilę... EDIT: logi załączone. FRST.txt Addition.txt
  5. Dokładam jeszcze log z GMER. Niestety nie byłem w stanie wyłączyć Nod32. Jedyny sposób to chyba tylko odinstalowanie. Jeśli będzie trzeba, to zrobię, a tymczasem log (a właściwie dwa - pierwszy to szybkie skanowanie, a drugi pełny przebieg): GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-11-08 00:20:47 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST31000524AS rev.JC4B 931,51GB Running: 6c4dkm4x.exe; Driver: C:\Users\User\AppData\Local\Temp\fwddapog.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077318769 4 bytes [C2, 04, 00, 00] .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76] .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76] .text ... * 2 .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000072921a22 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000072921ad0 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000072921b08 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000072921bba 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000072921bda 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76] .text ... * 2 .text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76] .text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76] .text ... * 2 ---- EOF - GMER 2.1 ---- GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-11-08 00:38:26 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST31000524AS rev.JC4B 931,51GB Running: 6c4dkm4x.exe; Driver: C:\Users\User\AppData\Local\Temp\fwddapog.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077318769 4 bytes [C2, 04, 00, 00] .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76] .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76] .text ... * 2 .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000072921a22 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000072921ad0 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000072921b08 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000072921bba 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000072921bda 2 bytes [92, 72] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76] .text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76] .text ... * 2 .text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76] .text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76] .text ... * 2 ---- Threads - GMER 2.1 ---- Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:3112] 000007fefb392a7c Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:2096] 000007feed3dd618 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:3164] 000007feed3dd618 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:4032] 000007fef9f15124 ---- EOF - GMER 2.1 ----
  6. Cześć, proszę o przejrzenie logów z następujących powodów (wymieniam wszystkie, także te z tytułu): od jakiegoś czasu (nie dłużej niż dwa tygodnie) zaobserwowałem, że komputer lubi się zawiesić w taki sposób, że nie reaguje na klawiaturę ani mysz, a obraz na ekranie "zamarza" w danym momencie. Nie pomga Alt+Ctrl+Del - brak reakcji. Tylko twardy reset. Wcześniej nigdy nie sprawiał tego typu problemów. Jedynie niektóre wersje sterownika karty graficznej potrafiły się "położyć", ale system samoczynnie restartował sterownik, więc skutkiem było tylko zgaśnięcie ekranu na krótką chwilę. Nadmienię, że te padnięcia sterownika karty graficznej wróciły po ostatniej aktualizacji z NVIDII; ponadto system od czasu do czasu przycina się - brak reakcji na mysz i klawiaturę, rzeźbienie na dysku. Po chwili rusza; używam gadżetów systemu Windows - tj. konkretnie dwóch zegarków wyświetlających godziny w różnych strefach czasowych. Zdarza się, iż nie uruchamiają się, bądź zamiast nich wyświetlają się czarne kwadraty; kilkakrotnie zniknął mi kursor myszy. Funkcjonalność myszy pozostała, ale nie sposób trafić w cokolwiek, jeśli na ekranie nie widać kursora. Co ciekawe kursor w oknie rysunku ACAD działał bez zarzutu; nie wiem czy to normalna sprawa, ale w moim 64-bitowym systemie jest uruchomiony rundll32.exe, który odpala shell32.dll, we właściwościach procesu pokazuje się "rundll target: mmsys.cpl" - nie jestem pewien czy to nie pojawiło się jakoś w ostatnim czasie; kilkakrotnie w przeciągu ostatnich dni miało miejsce nieco przydługawe zamykanie systemu z dodatkowymi efektami, tj.: po kliknięciu "Zamknij" powoli wyłączyła się powłoka, następnie kilkadziesiąt sekund oglądałem ciemny ekran, na którym w pewnej chwili pojawił się kursor, ale wyświetlany w rozdzielczości i kolorach, które przypomniały mi stare dobre czasy kart CGA, dopiero po tej chwili pojawił się standardowy ekran zamykania Win7. W dalszej kolejności ekran ten gasł wraz z wyłączeniem się karty graficznej (monitor nie otrzymuje wtedy sygnału), jednakże komputer jeszcze przez kilka-kilkanaście sekund działał (pracujące chłodzenie i zasilacz), by zakończyć swoje funkcjonowanie "westchnięciem" (no tak to brzmiało) w postaci przyspieszenia wentylatorów tuż przed rozłączeniem zasilania. Inormacje dodatkowe: w systemie nie działa Windows Defender. Swego czasu (system podpowiada, że było to w marcu tego roku, tj. 2013-03-03) złapał problem z aktualizacją. Nie mógł zainstalować paczki KB915597 (de facto problem mógł się zacząć wcześniej, ponieważ trochę się z tym kopałem, ale podaję datę ostatniego boju). Kod błędu: 8007007E. Próbowałem go rozwiązywać zgodnie z procedurą MS, w tym ściagając ich oprogramowanie do leczenia, instalując aktualizację ręcznie, usiłując przeinstalować WD, podmieniając plik Defendera z pomocą Se7en File Replacer - żadne z tych działań nie przyniosło rezultatów. Usługa WD niby była uruchomiona, ale nie działała bądź nie działała prawidłowo, tj. nie reagowała na próby jej restartu, zamknięcia i nie dało się skanować komputera. Wskutek drażniących powiadomień o niezainstalowanych aktualizacjach i niepowodzeniach w instalacji tychże zarżnąłem usługę przy pomocy Sunrise Seven bądź CCleaner (nie pamiętam który z nich posiada takową możliwość); przygotowując standardowe logi do tego wątku odpaliłem OTH, jednakże zamordowanie wszystkich procesów chyba nie zadziałało tak, jak miało zadziałać, ponieważ powłoka przeżyła. Mimo tego uruchomiłem z jego (czyli OTH) pomocą OTL i włączyłem ponownie skanowanie. Logi z tego skanu mają "2_" przed standardową nazwą. "1_" to logi z pierwszego skanowania za pomocą OTL uruchomionego dwuklikiem; nie jestem pewien, ale kiedyś chyba odpaliłem (z głupoty i niewiedzy) ComboFixa na tym komputerze. Owa niepewność tyczy właśnie tego czy to był ten komputer czy poprzedni. Niestety żadnego loga nie jestem w stanie odszukać; z rejestru były usuwane różne wpisy przy pomocy programów HiJackThis oraz CCleaner. Poniżej log z Security Check, reszta w załącznikach. Będę wdzięczny za pomoc. Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` ESET NOD32 Antivirus 6.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Out of date HijackThis installed! HijackThis 2.0.2 Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox 24.0 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` 1_Extras.Txt 1_OTL.Txt 2_Extras.Txt 2_OTL.Txt attach.txt dds.txt
  7. Witam. Kiedyś trafiłem tutaj na wątek, w którym opisane było z którego pliku wypadkować "dziewiczą" wersję Windows Defendera z oryginalnej płyty. Teraz nie mogę się do tego dokopać. Czy ktoś posiada wiedzę w której z paczek go znajdę? System to Win7 Home Premium x64.
×
×
  • Dodaj nową pozycję...