Daddy71

Naprawa bez niespodzianek. Po restarcie wszystko wygląda dobrze (tzn. nie otworzyła się niepożądana strona). Załączam logi, ale pewnie już niepotrzebnie. Dziękuję za pomoc, idę postawić jakąś kawkę czy coś. :) To nieprawdopodobnie, że od tylu lat działacie. Pozdrawiam, Marcin. Fixlog.txt FRST.txt Shortcut.txt Addition.txt

Dobry wieczór, Po restarcie systemu uruchamia się przeglądarka i strona exinariuminix_info Z góry dziękuję za wszelką pomoc. Shortcut.txt Addition.txt FRST.txt

Wykonane. System działa bez zarzutu. Raz jeszcze dziękuję. DelFix.txt

Wykonane. Fixlog.txt

Wygląda, że wszystko jest OK. Tradycyjnie. Bardzo dziękuję. Z tego co pamiętam, to lubisz piwo, więc na zdrowie... Fixlog.txt FRST.txt Addition.txt

Witam, Komputer nie jest mój, więc nie wszystko wiem, ale zawsze mogę dopytać Właściciela. Problem: Od jakiegoś czasu (tydzień, dwa?) jako strona startowa we wszystkich przeglądarkach ustawia się akamaihd i po usunięciu/resecie ustawień i tak wraca. Dotychczasowe działania: Właściciel próbował coś osiągnąć ręcznie (zmiana strony startowej, reset ustawień przeglądarki) ale bezskutecznie. Używał też Ccleaner i Adwcleaner (log w załączeniu). Adwcleaner usuwał, ale wraca. Ja jeszcze nic nie robiłem poza poniższymi logami. Bonus: Gmer po uruchomieniu (jako administrator) robi skan przy starcie po czym "myśli" chwilę i pojawia się komunikat że: "Program .... przestał działac". Ślad, jaki zostaje w logach Windows po tych zawieszeniach gmera załączam jako plik "Błąd_gmer.txt" AdwCleanerC23.txt Addition.txt FRST.txt Shortcut.txt Błąd_gmer.txt

Minęły prawie 3 tyg. Komputer zachowuje sie poprawnie, zatem działania były skuteczne. Liczyłem tylko na jakieś "Logi czyste" czy coś w tym stylu, ale rozumiem, że z powodu nawału zajęć... Malutkie co nieco (zupełnie nieadekwatne do włożonej pracy, ale zawsze...) poleciało do KB.

Poszło wszystko bez problemów. Logi w załączniu. Fixlog.txt AdwCleanerS0.txt FRST.txt

Komputer ma niecły rok, od ok. 3 miesięcy zaczęła się niespodziewanie uruchamiać przeglądarka i otwierać strony, np: hxxp://static.salesresourcepartners.com/g/?z=1&ilmernzkvtaztu=DC0EA1F71E7D8EA6&pu=&s=D-chrome&nm=ilmernzkvtaztu&t= hxxp://web.longfintuna.net/g/?z=1&ilmernzkvtazt=DC0EA1F71E7D8EA6&pu=&s=D-chrome&nm=ilmernzkvtazt&t= ... Po skanowaniu Avastem (przy uruchomieniu) usunięte zostało kilkadziesiąt kopii Rootkit: hidden file głównie z katalogu: c:\Windows\assembly\NativeImages_v......(tu różne wersje) c:\Windows\Installer\{......cyferki literki...} c:\Windows\System32\mfevtps.exe c:\Windows\temp\0010831358432010mcinst.exe a także: W32Rootkin.Gen: [Rtk} PNP:Win32:Downloader-TQO[PUP] Results of screen317's Security Check version 0.99.74 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Eusing Free Registry Cleaner Adobe Flash Player 11.9.900.117 Adobe Reader 10.1.6 Adobe Reader out of Date! Mozilla Firefox 20.0.1 Firefox out of Date! Google Chrome 30.0.1599.101 Google Chrome 30.0.1599.69 ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt Addition.txt FRST.txt Program na g.txt

Poszedłem trochę w inną stronę i są sukcesy W BIOS-ie wgrałem ustawienia FAIL-SAFE i komp się nie wieszał (tyle, że jedną z rzeczy wyłączonych była karta sieciowa). Włączyłem kartę sieciową i na razie wszystko działa. Właśnie instaluję SP3, następny IE8 później poszukam aktualnych sterowników i sprzątanie resztek wg tego co powyżej. Zastanawiam się, co mogło być problemem. Jak znajdę chwilę, to poszukam instrukcji od płyty i sprawdzę czym się różni FAIL-SAFE od optymalnych ustawień. No i dziwne, że pod Linuxem się nie wieszało. Poza tym ustawienia BIOS-u się nie zmieniały od kilku lat i do tej pory wszystko działało. Jeżeli wszystko będzie OK to bawimy się jeszcze w dopieszczanie systemu, czy zamykamy temat?

Po pierwsze zrzuty pamięci. Nie zawsze się robiły (czasami nie bo nie, a czasami komputer był wyłączany w trakcie). Kilka starych ocalało, poza tym pomęczyłem go dzisiaj trochę i uzyskałem kilka nowych. To, co znalazłem ze starych lub uzyskałem dzisiaj w załącznikach. Najczęściej jednak przy niebieskim ekranie zrzuty się nie robiły. Powtarzało się kilka sytuacji: - niebieski ekran z napisem: *** STOP 0x0000008E ((0x0000005,0x80586DA8,0xF65F0C38,0x00000000) /cyferki za każdym razem inne/ - niebieski ekran i komunikat BAD_POOL_HEADER - niebieski ekran i komunikat PAGE_FAULT_IN_NONPAGED_AREA - niebieski ekran i komunikat DRIVER_IRQL_NOT_LESS_OR_EQUAL - kilka razy była informacja, że błąd jest prawdopodobnie związany z plikiem win32k.sys /plik w załączeniu/ - kilka razy była informacja, że błąd jest prawdopodobnie związany z plikiem ati2dvag.dll /plik w załączeniu/ - czasami robił się czarny ekran, brak reakcji i loga też nie było Przypomniało mi się jeszcze jedno - na tym kompie, na oddzielnej partycji mam zainstalowanego staaaarego linuxa (Fedora core). Odpaliłem i męczyłem go przez godzinę (gry, obróbka zdjęć, przeglądanie internetu(!), filmy itd). Nic się nie wydarzyło. W Windowsie niebieski ekran mam przeważnie po kilku minutach, po kilkunastu jak nic nie robię, po minucie jak podepnę internet. To chyba potwierdza, że problem nie jest w sprzęcie. Trochę już też posprzątałem, ale aktualizacje większości programów to dopiero jak internet ruszy a Windows przestanie szaleć. Niektórych nie mam zamiaru aktualizować (np DWGViewer2007 jest wystarczający, a 2011 ten sprzęt może nie uciągnąć). Po sprzątaniu nowe logi z OTL. Z gmera tradycyjnie rano. dump1.TXT dump2.TXT dump3.TXT dump4.TXT dump5.TXT OTL.Txt Extras.Txt

Działam Ad 1. Wywalone. Gmera zapuściłem ale będzie się długo robił, a ja muszę iść spać. Zatem wyniki rano (jak zdążę) lub wieczorem. Ad 2. W załączeniu. Ad 3. Kerio wywalone Avast - przecież on się aktualizuje, to nie wystarczy? Jeśli nie, to też jutro poleci... niebieskie ekrany - te, które ja widziałem to albo "Pamięć nie może być read (lub write - nie pamiętam)" albo "Nie odnaleziono (czy nie można uzyskać dostępu) do pliku:" i tu za każdym razem inny plik (sys lub dll) albo "Strona znaleziona w niestrnicowanym (?) obszarze". Mam kilka minidumpów, zobaczę jutro co da się z nich zrobić i jeden pełen dump. A co do ilości śmieci w systemie - myślę, że to jeden z najdłużej działających XP-ków na świecie. Od nowości nie był przeinstalowywany mimo kilku "trudnych momentów" w przeszłości. To bodajże na SE za starych, dobrych czasów ktoś miał w sygnaturce: "Walka do końca, nigdy format c:". No to walczę już któryś rok. Edit: Już rano. Dodaję log z gmera. InstalledComponents.reg.txt Gmer2.txt

Pendrive (tak mi się wydaje) nie jest problemem. Avast wirusy usunął, Pen zabezpieczony (autorun.inf). Po usunięciu wirusów usunąłem też ukryte katalogi w których były i po problemie. Oczywiście log, na wszelki wypadek dołączam. Problemem jest ten drugi komp, bo się na nim już nic nie da robić. No, prawie nic. UsbFix.txt

Nowe zdjęcie, nowe forum... I nie trafiłbym tu, gdyby nie informacja, że: "Jak wiemy, użytkowniczka @picasso nie gości już na tym forum...". Nie prześledziłbym tematu (Jak to? Picasso nie ma???). Ale dość prywaty. Opiszę w dużym skrócie, jak będzie potrzeba więcej informacji, to będę się bardziej rozpisywał. Najpierw zaczęły się co jakiś czas pojawiać niebieskie ekrany. Myślałem, że odkurzenie kompa (z normalnego kurzu) pomoże. Nie pomogło. Spróbowałem przeskanować avastem - nie skanował. Spróbowałem kilku skanerów online - albo nie działały, albo nic nie wykrywały. Avast uruchamiał się w trybie nieaktywnym (0 uruchomionych dostawców). Firewall (Kerio) też działał jakoś dziwnie (jakby zapomniał, czego się nauczył). W pliku hosts takie fajne wpisy znalazłem (nie usuwałem, bo już wiedziałem, że i tak sam tego nie zwalczę). W końcu przestała działać sieć i skończyły się zabawy. Raporty obowiązkowe poniżej, a wcześniej jeszcze jedna ciekawostka - wyniki skanowania przenosiłem na pendrive. Po włożeniu do "czystego" komputera pierwsze co zrobiłem to skan Avastem pendrive'a. Wyniki: G:\system\...\system32.exe - Win32.Trojan-Gen G:\Restore\...\lin32.exe - Win32.Malware-Gen G:\Recycler\...\start.exe - Win32.Malware-Gen OTL.Txt Extras.Txt Gmer.txt