Skocz do zawartości

shasokais7

Użytkownicy
  • Postów

    10
  • Dołączył

  • Ostatnia wizyta

  1. Czy powinienem dołączyć jeszcze jakieś raporty albo screenshoty?
  2. Bluescreen: A problem hes been detected and Windows has been shut down to prevent damage to your computer. The system encountered an uncorrectable hardware error. If this is the first time you've seen this stop error screen, restart your computer. If screen appears again, follow these steps: Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any Windows updates you might need. If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advenced Startup Options and then select Safe Mode. Technical information: ***STOP: 0x00000124 (0x00000000, 0x88DCE3F0, 0xB6000000, 0x00000181) Collecting data for crash dump... Initializing disc for crash dump... Beginning dump of physical memory. Dumping physical memory to disk: 100 Physical memory dump complete. Contact your system admin or technical support group for further assistance.
  3. W załączniku debug i raport z HWINFO. Poniżej link do obrazka z GPU-Z i CPU-Z: http://imageshack.us/photo/my-images/88/logdlahardware.jpg/ dumb.txt HWINFO logg.txt
  4. Witam! Od pewnego czasu podczas gry na laptopie od czasu do czasu pojawia się bluescreen i restartuje się system. Nie wiem czy to jest wina jakiegoś wirusa czy może sprzętu, bo laptop ma ponad 2,5 roku. Używam podkładki z wentylatorkami pod laptopa, aby tak się nie nagrzewał i zwykle wyłączam ochronę antywirusową podczas gier, które mają spore wymagania i nagrzewają komputer. System operacyjny: Vista Home Premium 32-bit W załączniku zamieszczam: sygnaturę problemu ; logi z OTL ; log z preskanowania GMER'a ; log z pełnego skanowania GMER'a w trybie awaryjnym. sygnatura problemu.txt OTL.Txt Extras.Txt preskanowanie GMER.txt pełne skanowanie w trybie awaryjnym GMER.txt
  5. Komputer chodzi. Jest w porządku. Ze strony producenta Java'y pobrałem jeden z plików i po rozpakowaniu niego, nie wiedziałem co dalej zrobić, bo nie było ikonki instalatora. Na tym samym etapie zakończyłem z drugim plikiem... Zainstalowałem sobie jednak WTW. Fajny komunikator, szkoda że tak mało znany. Ja o nim pierwszy raz usłyszałem od Ciebie. Dzięki za wszystko
  6. 1. Oprogramowanie zaktualizowane, jave 7 pobrałem z dobreprogramy.pl , bo nie wiedziałem jak zainstalować ze strony producenta. 2. Włączyłem skrypt w OTL i użyłem opcji sprzątania. 3. Co do antywirusa się jeszcze zastanawiam... Przedwczoraj kiedy chciałem uruchomić drugi raz GMER'a pojawił mi się bluescreen i zrestartował się komputer. W załączniku log po uruchomieniu skryptu i raport z bluescreena. Produkt Windows Problem Nastąpiło nieoczekiwane zamknięcie. Data 2011-08-02 20:11 Stan Raport został wysłany Sygnatura problemu Nazwa zdarzenia problemu: BlueScreen Wersja systemu operacyjnego: 6.0.6002.2.2.0.768.3 Identyfikator ustawień regionalnych: 1045 Pliki pomagające opisać problem (niektóre pliki mogą być już niedostępne) Mini080211-01.dmp sysdata.xml Version.txt Dodatkowe informacje o problemie BCCode: 1000008e BCP1: C0000005 BCP2: 83334870 BCP3: AC2ECB3C BCP4: 00000000 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Informacje o serwerze: 115765d7-615d-4fad-b600-d9ba482008e2 Dzięki log.txt
  7. Po odinstalowaniu Kaspersky'ego komputer zaczął śmigać, podczas gry nie zacina się. Wygląda na to ze jest wszystko w porządku. Po usunięciu pozostałości po Kaspersky za pomocą programu "kavremover.exe" udało mi się zrobić pełny skan za pomocą GMER'a. (Najpierw zaznaczyłem w programie moją wersje, a następnie wszystkie). W załączniku przesyłam logi. Kiedy prowadzono mi prowadzono pomoc na forum dobreprogramy.pl (http://forum.dobreprogramy.pl/jak-wykryc-program-szpiegowski-t454770.html), po którymś włączeniu komputera pojawiły mi się na pulpicie i we wszystkich folderach w których zmieniłem ikonki pliki 'desktop.ini'. Ja nie przełączałem żadnych ustawień systemowych. Co mam z tym zrobić? Zmienić w opcjach folderów na 'ukryte'? Co zrobić z plikiem z FIX.VBS na pulpicie? Dzięki OTL.Txt Extras.Txt gmer.txt
  8. Kiedyś kiedy pierwszy raz formatowałem komputer, utworzyłem nową partycję D:\ ,aby na niej zgromadzić wszystkie dane zapasowe, dokumenty, muzykę, ect., z której miałem potem wszystko zgrać na płytki DVD, aby nic nie stracić. Byłem wtedy tak zmęczony, że zapomniałem to wszystko wypalić na płytki i przystąpiłem do formatowania. Oczywiście przypomniało mi się, że nie zgrałem tego dopiero wtedy kiedy formatowanie się zakończyło... :> xD Nie wiem czy coś źle zrobiłem, ale po instalacji na nowo systemu, partycja D:\ dalej widniała, a w niej wszystkie moje dane. Więc czy jest taka możliwość aby na moim dysku była jakaś ukryta partycja, która nie ulega formatowaniu? Nie znam się na tym, wiem natomiast, że Jesteś ekspertem w tych sprawach i wiesz lepiej, dlatego z czystej ciekawości chciałbym się dowiedzieć czy teoretycznie taka sytuacja mogłaby mieć miejsce? Przepraszam... za bardzo panikuję, kiedy widzę że komputer zaczyna się zacinać, przy prostych programach... Przyznaję się, miałem zmienione ustawienia ochrony Kaspersy'ego na najwyższym poziomie. Racja, nie miałem włączonego trybu gracza. Przepraszam, nie wyraziłem się jasno, miałem na myśli w tym przypadku infekcję programem szpiegowskim albo keyloggerem. Z tego co czytałem w internecie to takie programy potrafią wysyłać na e-mail, różnego typu dane i aktywność użytkownika, więc chyba byłaby możliwość jakoś wykryć aktywność tego programu i gdzie wysyła dane? @ SuperAntispyware odinstalowany (Zone Force Field pierwszy raz widzę na oczy). @ Kaspersky odinstalowany (ręcznie odinstalowany) (Czy mam dodatkowo użyć tego programu: http://support.kaspersky.com/pl/faq/?qid=208279460). @ Prio odinstalowany. @ Czy to tylko dla mojej wiadomości ten artykuł, czy ten program do czytnika linii papilarnych, też mam usunąć? (Nie używam czytnika) @ Wrzucam tutaj ogólną listę wyłączanych usług i procesów przez program appBooster: DeviceSupport(5/7) (zaznaczone) Disable Suppoit tor Mobile Devices (e.g. iPod, iPhone, cellphones, MP3 players etc.) (zaznaczone) Disable Suppoit tor Scanners and Digital Cameras, WebCams and Tablets (odznaczone) Disable Bluetooth Support (zaznaczone) Disable Printer Support (zaznaczone) Disable Helper Apps tor Soundcards (e.g. uneeded Mixer Software) (odznaczone) Disable additional tools tor ATI Graphic Cards (zaznaczone) Disable additional tools tor nVidia Graphic Cards Windows Features (5/5) (wszystko zaznaczone) Disable Multimedia Suppoit (Windows Media Centei, Windows Media Playei, Stieaming etc.) Set Poweipiotile to "Maximum Peitoimance" Disable Windows Theming and Designs Disable Scheduled Tasks and Automatic Updates Disable othei nonessential Windows seivices Applications (5/7) (odznaczone) Close Messengeis (ICQ, Microsoft Instant Messenger, Skype etc.) (odznaczone) Close Browser (zaznaczone) Close Ottice Applications (zaznaczone) Close other unneeded applications (zaznaczone) Close Apple Services and Background Applications (zaznaczone) Disable Backup Applications (zaznaczone) Close Autostart Programs Czy mogę dalej używać tego programu, czy raczej zalecasz deinstalacje i zrezygnowanie z korzystania z tego typu oprogramowanie? Nie znalazłem poniższych wpisów w tej karcie: O4 - HKU\S-1-5-21-2464591094-2890713532-3293956153-1000..\Run: [] File not found O4 - HKU\S-1-5-21-2464591094-2890713532-3293956153-1000..\Run: [ABBYY Screenshot Reader Retail] File not found Jedynym wpisem dla którego nie znaleziono pliku był: logon file not found: rdpclip (nie było rozszerzenia) Odinstalowany. Nie wiem jak to naprawić, mój angielski nie jest na tak zaawansowanym poziomie, aby wszystko zrozumieć. Bardzo proszę o wytłumaczenie co powinienem z tym zrobić. GG10 odinstalowany. Eksportowałem sobie listę kontaktów. Rzuciłem okiem na temat o komunikatorach, chyba się przerzucę na AQQ. Dzięki
  9. Cicha infekcja komputera nawet po formatowaniu dysku mimo obecności antywirusa OPIS PROBLEMU Witam, Jestem nowym użytkownikiem na tym forum i zwracam się do Was o pomoc w rozwiązaniu mojego problemu, który dotyczy cichej infekcji komputera w ciągu kilku dni od formatowania dysku twardego (formatowałem dysk lutym tego roku), mimo obecności antywirusa. Antywirus w momencie ataku, staje się nieaktywny bez powodu (mimo tego że jest zaktualizowany), nie wyskakują zadne błędy, ani poważne awarie systemu. Antywirus po ponownym uruchomieniu nic nie wykrywa. Mój komputer posiada system operacyjny Windows Vista 32-bit oraz antywirusa Kaspersky Internet Security. Mam przypuszczenia co do tego, że może to być program szpiegujący, ponieważ miałem już kiedyś (przed kilkoma formatowaniami) zainstalowanego keyloggera, przez osobę z mojego otoczenia, lecz też nie mam pojęcia w jaki sposób został zainstalowany na moim komputerze mimo ochrony w formie hasła. Po formatowaniu antywirus nie wykrywał obecności keyloggera. # 1 Po cichej infekcji, po kilku-kilkunastu dniach pojawiają się pierwsze objawy, a później co jakiś czas. 1.1 Antywirus wykrywa modyfikacje programów, wyskakuje wtedy okno z zapytaniem, czy uważać dany program dalej za zaufany (2-3 formatowania temu wyświetlał także modyfikacje plików, głównie instalatorów programów i gier). 1.2 Podczas gry na komputerze w pewnym momencie, następuje minimalizacja na pasek startu i w ułamku sekundy następuje migawka okna antywirusa z zapytaniem, czy dodać (jakiś) program do zaufanych (nie jestem w stanie uchwycić co pisze w tym oknie). 1.3 W ciagu dnia praca komputera nie jest płynna, w pewnych regularnych odstępach czasu komputer zaczyna się "zacinać" na 1-2 min. Odstępy czasowe są różne, nie wiem od czego zależą. W jednym dniu są co godzinę, w innym co dwie godziny albo tylko 2-3 razy na dzień. 1.4 Wirus prawdopodobnie korzysta z zasłony w postaci innych programów. Kiedy komputer zaczyna się "zacinać" w 'Monitorze niezawodności i wydajności' w zakładce 'CPU' widnieje jakiś program wykorzystujący ok. 50% procesora. Kiedyś (2-3 formatowania dysku temu) taką wysoką aktywność uzyskiwał gadu-gadu 10 beta (gg.exe) oraz soldat [moja gra] (soldat.exe). Po ostatnim foramtowaniu i nadal aż do teraz podczas "zacinania się" komputera widnieje Kaspersky (avp.exe). Kilka dni temu zwróciłem się o pomoc na forum dobreprogramy.pl (oto link do tematu: http://forum.dobreprogramy.pl/jak-wykryc-program-szpiegowski-t454770.html ) w celu rozwiązania mojego problemu. Są tam logi, screenshoty i wymienione programy które używałem (nie wiem czy powinienem tu wszystko przekleić, jesli tak, to proszę mi zwrócić uwagę). Od tamtego czasu nie próbowałem rozwiązać mojego problemu, instalowałem natomiast na komputerze gre Minecraft (wersję Beta, aby zobaczyć czy gra warta uwagi) i trzy programy: Hamachi (który odinstalowałem w tym samym dniu co zainstalowałem) ; PDFnova Standard Desktop 7 (do drukowania plików PDF) oraz Jave ( Version 6 Update 26 ) 1.5 Wczoraj koputer podczas gry w Minecraft zaczął znów "zacinać się" bardziej niż zwykle i gdy chciałem wejść do 'Monitora niezawodności i wydajności' przez menadżer zadań, w zakładce "Zasoby", następił błąd i zamknięcie menadżera: "Program Menedżer zadań Windows przestał działać. Program przestał działać poprawnie z powodu wystąpienia problemu. System Windows zamknie program i powiadomi Cię, jeśli istnieje dostępne rozwiązanie." Problem trwa do teraz i pojawia się za każdym razem gdy próbuję uruchomić "Monitor niezawodności i wydajności" przez menadżer zadań, lecz mogę go uruchomić przez Panel sterowania -> Informacje wydajności i narzędzia -> Narzędzia zaawansowane -> Monitor niezawodności i wydajności. 1.6 Wczoraj też Kaspersky wyświetlił mi okno o modyfikacji soldata i zapytanie czy uznać ten program za zaufany (zaznaczyłem: Blokuj). # 2 Kaspersky nie wykrył mi żadnej infekcji przez przeglądanie sieci. # 3 Prowadzono mi pomoc na forum dobreprogramy.pl http://forum.dobreprogramy.pl/jak-wykryc-program-szpiegowski-t454770.html # 4 Pomoce wizualne: w linku powyżej. OPCJONALNY + OBOWIĄZKOWE LOGI Z PROGRAMÓW # 1 LOGI OTL 1.1 OTL załącznik 1 1.2 OTL Extras załącznik 2 # 2 GMER >>> PRESKANOWANIE <<< (program gmer wyłączył się z powodu napotkania problemu) Program 2wkbyjln.exe przestał działać. Program przestał działać poprawnie z powodu wystąpienia problemu. System Windows zamknie program i powiadomi Cię, jeśli istnieje dostępne rozwiązanie. Gmer wyświetlił tylko część wyników, za pierwszym uruchomieniem zakończyl skanowanie w lokalizacji: \Device\HarddiskVolumeShadowCopy1 a za drugim uruchomieniem zakończył skanowanie w lokalizacji: \Device\HarddiskVolumeShadowCopy2 GMER 1.0.15.15641 - http://www.gmer.net Rootkit quick scan 2011-07-30 16:31:44 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-60ZCT1 rev.13.01A13 Running: 2wkbyjln.exe; Driver: C:\Users\Tau\AppData\Local\Temp\ugryyfog.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\tdx \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Tcp prio.sys (Prio Network Activity Driver/Xeno) AttachedDevice \Driver\tdx \Device\Tcp ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Udp prio.sys (Prio Network Activity Driver/Xeno) AttachedDevice \Driver\tdx \Device\Udp ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Aparat wykonawczy struktury sterowników trybu jądra/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Aparat wykonawczy struktury sterowników trybu jądra/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Uruchomienie Gmer z poziomu awaryjnego dało log preskanowania: AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Aparat wykonawczy struktury sterowników trybu jądra/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Aparat wykonawczy struktury sterowników trybu jądra/Microsoft Corporation) Skanowanie dokładne zakończyło się w lokalizacji: \Device\HarddiskVolumeShadowCopy1 i dało ten sam komunikat z błędem co wyzej: Program 2wkbyjln.exe przestał działać. Program przestał działać poprawnie z powodu wystąpienia problemu. System Windows zamknie program i powiadomi Cię, jeśli istnieje dostępne rozwiązanie. # 3 ROOTREPEAL >>>UWAGA<<< Nie byłem w stanie wykonać całego loga z tego programu mino przełączania poziomów skanowania, ponieważ za każdym razem program zatrzymywał się na lokacji: C:\Windows\winsxs\Manifests Za pierwszym skanowaniem czekałem 30 minut i skanowanie nie ruszyło się dalej. Dlatego też, wyłączyłem opcję w skanowaniu "Files". Shadow SSDT ------------------- #: 013 Function Name: NtGdiBitBlt Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb660 #: 235 Function Name: NtGdiMaskBlt Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb736 #: 245 Function Name: NtGdiPlgBlt Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb7a6 #: 301 Function Name: NtGdiStretchBlt Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb6ca #: 317 Function Name: NtUserAttachThreadInput Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acbd2e #: 322 Function Name: NtUserBuildHwndList Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb80e #: 391 Function Name: NtUserFindWindowEx Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb484 #: 397 Function Name: NtUserGetAsyncKeyState Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb292 #: 428 Function Name: NtUserGetKeyboardState Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb592 #: 430 Function Name: NtUserGetKeyState Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb2de #: 479 Function Name: NtUserMessageCall Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb3d6 #: 497 Function Name: NtUserPostMessage Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb32a #: 498 Function Name: NtUserPostThreadMessage Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb37e #: 513 Function Name: NtUserRegisterRawInputDevices Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb51a #: 525 Function Name: NtUserSendInput Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb436 #: 550 Function Name: NtUserSetParent Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acbbe0 #: 573 Function Name: NtUserSetWindowsHookEx Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb1d8 #: 576 Function Name: NtUserSetWinEventHook Status: Hooked by "C:\Windows\system32\DRIVERS\klif.sys" at address 0xa1acb230 ==EOF== # 4 LOG OPCJONALNY : Security Check Results of screen317's Security Check version 0.99.18 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Kaspersky Internet Security 2011 Norton Internet Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Ashampoo Registry Cleaner v.1.00 Java 6 Update 26 Java 6 Update 7 Out of date Java installed! Adobe Flash Player 10.3.181.26 ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Windows Defender MSASCui.exe ``````````End of Log```````````` MOJA PROŚBA : 1. Obawiam się, że może być taka możliwość, że formatowanie dysku nic nie daje, ponieważ zostają ominięte pewne lokacje, albo ustawienia formatowania zostały tak zmienione, aby się nie dało się pozbyć infekcji, więc proszę mi pomóc przeskanować też i takie lokacje. 2. Jeśli to to faktycznie infekcja, to proszę mi pomóc namierzyć winowajce. Chcialbym, aby takowa osoba została ukarana w świetle prawa. 3. Jeśli pomogą mi Pańswo rozwiązać mój problem, to będę bardzo wdzięczy i przekażę darowiznę na Wasze konto. Dziękuję shasokais7 OTL.Txt Extras.Txt
×
×
  • Dodaj nową pozycję...