KeMaD

W załączniku wynik skanowania.

Sorry ale jestem zielony w te klocki, nie potrafię pobrać dokładniejszych danych o błędzie explorer.exe, znalazłem tylko takie coś: Sygnatura problemu Nazwa zdarzenia problemu: AppHangB1 Nazwa aplikacji: explorer.exe Wersja aplikacji: 6.1.7601.17567 Sygnatura czasowa aplikacji: 4d672ee4 Podpis zawieszenia: 4c93 Typ zawieszenia: 0 Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.48 Identyfikator ustawień regionalnych: 1045 Dodatkowy podpis zawieszenia 1: 4c93c82ef3c6487031ec8f70d1a5f187 Dodatkowy podpis zawieszenia 2: 68e4 Dodatkowy podpis zawieszenia 3: 68e4497e8b46a79a887f39ff632ce3ac Dodatkowy podpis zawieszenia 4: 4c93 Dodatkowy podpis zawieszenia 5: 4c93c82ef3c6487031ec8f70d1a5f187 Dodatkowy podpis zawieszenia 6: 68e4 Dodatkowy podpis zawieszenia 7: 68e4497e8b46a79a887f39ff632ce3ac A jesli chodzi od DD to nie wiem jak dodać folder do zmiennych środowiskowych.

Skrypt wykonany. Nie bardzo wiem czym jest ten DR1, bo dd.exe mi nie hula, ale laptop ma wbudowany dysk podzielony na dwie partycje C i D gdzie C to partycja systemowa, ponadto do komputera podłączony jest dysk zewnętrzny 3,5 sata podzielony na 3 partycje. Teraz nie wiem czy DR1 to parycja D dysku z laptopa czy dysk zewnętrzny 3,5?? Czy komunikat "Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort2" oznacza jakiś błąd sterownika, czy błąd spowodowany bad sectorami ??

Witam Mam ostatnio problemy z win7, często zawieszą się nawet jeśli nie korzystam w danej chwili wielu aplikacji, dość często po zawieszce wyskakuje błąd exploratora windows, ale nie jest to regułą. Na przykład dziś miałem problem z rozpakowywaniem dużych archiwów rar, kopiowaniem plików, itd, trwało to nieskończenie długo i często prowadziło do całkowitego zawieszenia systemu. Dodam że wcześniej nie miałem z komputerem żadnych problemów, a dzisiejszy skan antywirusem nie wykazał żadnych zagrożeń. Uprzejmie proszę o poradę. Results of screen317's Security Check version 0.99.68 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` ESET Smart Security 5.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2013 TuneUp Utilities Language Pack (en-US) TuneUp Utilities 2013 Wise Registry Cleaner 7.21 JavaFX 2.1.0 Java 7 Update 25 Adobe Flash Player 11.7.700.224 Adobe Reader 10.1.7 Adobe Reader out of Date! Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.116 ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt GMER.txt

Dzieki wielkie za pomoc pzdr

Dzięki za szybką odpowiedź. Oto raport SystemLook 30.07.11 by jpshortstuff Log created at 10:32 on 10/08/2012 by DaMeK Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\erdnt\cache\services.exe --a---- 259072 bytes [10:39 08/08/2012] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\System32\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -= EOF =-

Witam Opiszę cała moją małą przygodę z rootkit-em zeroaccess. Zacznę o tego że komputer nie wykazywał żadnych objawów infekcji, nie mulił i nie działy się żadne dzikie akcje. Przy rutynowym skanie przeprowadzonym przez ESET Smart Security 5, wykrtyto: rootkit zeroaccess, oczywiście antywirus nie dał rady go usunąć. W necie natrafiłem na jakąś "poradę" z użyciem Combofix-a , znalazł on rootkit-a i niby wszystko pousuwał. Odinstalowałem Combofixa i usunąłem za pomocą funkcji "sprzątanie" w OTL-u jego resztki wraz z kwarantanną i logami (których niestety nie mam) . Ponadto użyłem jeszcze do skanowania, już po zastosowaniu Combofix-a: Malwarebytes Anti-Malware Free 1.62.0.1300 oraz Kaspersky TDSSKiller 2.6.3.0, a także ESETSirefefRemover, wszystkie te programy nic nie znalazły. Czy owy rootkit został rzeczywiście przeze mnie usunięty?? Czy komputer nie jest dalej zagrożony?? Ewentualnie co można zmienić?? W załączniku przedstawiam obowiązkowe logi. Results of screen317's Security Check version 0.99.43 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` ESET Smart Security 5.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities TuneUp Utilities Language Pack (en-GB) TuneUp Utilities CCleaner Wise Registry Cleaner 6.21 Java™ 6 Update 22 Java version out of Date! Adobe Flash Player 11.3.300.270 Adobe Reader X (10.1.3) Google Chrome 20.0.1132.57 Google Chrome 21.0.1180.60 Google Chrome VisualElementsManifest.xml.. ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt GMER.txt