lookaka

Chwilowo (lub na dłużej) komputer musiał wrócić do pracy więc nie mam go już teraz pod ręką ale... Po karkołomnym wyłączeniu "wszystkiego" - (msconfig\Usługi - Wyłącz wszystko) restarty przestały się pojawiać (mogłem sobie pozwolić na eksperymenty bo pracowałem na klonie). Stopniowo uruchamiałem usługi partiami żeby mieć szansę na ewentualne wychwycenia tej problematycznej ale ta czynność stawała się coraz bardziej czasochłonna bo początkowo restart pojawiał się już po kilkudziesięciu sekundach a w czasie testowania usług bywało, że komputer się zrestartował dopiero po ok. 20 minutach. Co oznacza, że testowanie mogłoby trwać "w nieskończoność" :) Tymczasowo komputer pojechał do pracy, nie restartuje się, ale część usług pozostała wyłączona i niestety w ciągu weekendu nie zdążyłem znaleźć tej jednej złej. Finalnie wydaje mi się, że zawęziłem grono podejrzanych usług do takiej listy: - Lokalizator usługi... - Menedżer konta zabezpieczeń... - Karta inteligentna - Kopia zapasowa systemu - Logowanie pomocnicze - Usługa powiadamiania o zdarzeniach - Jasność adaptacyjna - Menedżer konfiguracji usług pulpitu zdalnego Dlatego tak mi się wydaje bo to ostatnia paczka usług, którą gdy włączyłem to restarty powróciły a jak je z powrotem wyłączyłem to restartu ustąpiły. Nie miałem już siły na dalsze testy bo była 1:00 w nocy i nawet gdybym chciał włączyć cztery usługi z tych ośmiu a potem dwie z czterech i na koniec jedną z dwóch to musiałbym w najlepszym przypadku czekać minimum 3x20 minut ;) (i to przy założeniu, że problematyczna usługa jest tylko jedna i że w każdym wyborze będę załączał te usługi wśród których ona się znajduje i że 20 minut czekania wystarczy na miarodajny test) :) Obecnie stan komputera jest "oby jeszcze chwilę popracował" ;) a przypuszczam, że w najbliższym czasie reinstalacja mimo wszystko. Jeszcze raz Wam wszystkim dziękuję za zainteresowanie tematem. Pozdrawiam Łukasz

Dzięki za kolejną porcję podpowiedzi. Czysty rozruch zrobiłem już wcześniej (czym się niestety wcześniej zapomniałem pochwalić) ale to nie przyniosło efektu. Natomiast gdy w msconfig\Usługi zrobiłem "Wyłącz wszystkie" to się uspokoiło ;) Obecnie siedzę i partiami wyłączam usługi "notując" zdjęciami każdą partię i mam nadzieję że natrafię na ZŁO ;)

Dziękuję za podjęcie tematu. Wykonałem fix (póki co pracując na klonie dysku) ale niestety bez zmian - restarty. Powoli psychicznie się nastawiam na ponowną instalację ;) Chyba, że jeszcze ktoś podejmie temat - wykonam wtedy wskazane skany i prześlę raporty. Pozdrawiam...

Dzień dobry. Mam przypadek Windows7 - resetuje się nagle w czasie od kilku do kilkudziesięciu sekund po uruchomieniu. Nie resetuje się w trybie awaryjnym. Nie resetuje się na Windows10 na podłożonym innym dysku testowym. Nie resetuje się na dystrybucjach live (np. Strelec) W czasie resetu nie ma BSOD - reset wygląda jak wykonany switchem w obudowie. Z powyższego wnioskuję, że to nie problem sprzętowy. Po wykonaniu klona oryginalnego dysku, system resetuje się również na klonie w taki sam sposób. Z góry dziękuję za zerknięcie w logi. Pozdrawiam Łukasz Addition.txt FRST.txt Shortcut.txt

Tak - to co znalazł MBAM usunąłem za jego pomocą. DelFix zrobiony (log). Malwarebytes Anti-Exploit zainstalowany. Dziękuję - tak ...i owak Pozdrawiam DelFix.txt

Dobry wieczór... W załączeniu logi - fixlog oraz "cosie" w logu mbam. Fixlog.txt mbam.txt

Od razu lepiej... W załączeniu logi. Fixlog.txt FRST.txt

Załączam... Addition.txt FRST.txt

Dobry dzień, Po zalogowaniu w systemie biały ekran. Użytkownik zeznaje, że były komunikaty "policyjne". Na szczęście administrator działa. Z góry dziękuję za zerknięcie w logi. Pozdrawiam Łukasz Shortcut.txt Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt

Niestety tak się to pewnie zakończy - formatem, reinstalacją systemu i ponowną aktywacją programu Sonel. Niemniej bardzo dziękuję za pomoc i za czas na nią poświęcony. Pozdrawiam Łukasz

Pełne skanowanie zakończone - nie umiem odnaleźć tekstowej postaci wyniku skanowania więc przesyłam w takiej formie w jakiej potrafię Nie wszystko mieści się na jednym screenie więc są dwa - jeden z listą infekcji od początku listy a drugi po przesunięciu suwakiem listy z infekcjami - na obu screenach zaznaczona jest ta sama linia dla orientacji. Na pierwszym screenie nie zmieściły się tylko dwie linie.

1. FRST usunięty (z C: również), 2. folder eMusic był - usunąłem, 3. Avast usunięty (narzędziem), 4. Foldery Przywracanie systemu wyczyszczone, 5. Szybki skan Avasta, który uruchamia się automatycznie po instalacji, wykrył infekcję w dwóch plikach (załączam screen) - na złość zainfekowany jest plik programu (sonelpe.exe) na którego działaniu najbardziej zależy 5a. Aktualnie leci pełny skan Avastem - jak skończy dam znać o wynikach...

Log w załączeniu. Fixlog.txt

Dzięki za powyższe - udało się zrobić wszystko poza deinstalcją "eMusic - 50 Free.." oraz "...Firefox 13.0" - komunikat jak w załączonym screenie "nsis-error.png". W załączeniu logi. Fixlog.txt FRST.txt UsbFix Listing 3 PC-FED7B442F71F.txt

Witam po "krótkiej" przerwie... Aktualnie mam wykonane pięć punktów z powyższych - na szybko zauważona poprawa to m.in. możliwość uruchomienia wspomnianych wcześniej taskmgr.exe czy regedit.exe. Teraz robię logi (pkt.6) - zrobiłem raporty OTL ale mam wątpliwości co do czasu trwania wykonywania się raportu GMER. Obecnie trwa to około 24h (doba) i niewiem czy mam się jeszcze uzbroić w cierpliwość czy np. przerwać i spróbować ponownie? Generalnie komputer żyje, menadżer zadań pokazuje że proces GMER (401ymei9.exe) zajmuje 99% CPU i taka sytuacja jest cały czas... oczywiście przycisk ma napis STOP więc zakładam, że skanowanie się nie skończyło. Co robić jak żyć? Pozdrawiam Łukasz EDIT: Załączam logi OTL, FRST i USBFix oraz screen z GMER - widać na nim , że praca GMER zatrzymuje się na kluczu SOFTWARE(...)\Samsung ML-1640 Series - czekałem dwie doby i nic się nie zmieniło a po ponownym uruchomieniu zatrzymuje się w tym samym miejscu. Addition.txt FRST.txt Extras.Txt OTL.Txt UsbFix Listing 1 PC-FED7B442F71F.txt

Witam, komputer zastałem w stanie jak w raportach z OTL. Wiem, że wcześniej był combofix - znalazłem na dysku jedyny log i też go załączyłem. Z komputerem nadal nie jest zbyt dobrze - m.in. przy próbie uruchomienia regedit.exe jest komunikat "Edycja rejestru została wyłączona przez administratora sieci" czy np. próba uruchomienia menadżera zadań daje komunikat "Menadżer zadań został wyłączony przez administratora". Z góry dziękuję za ewentualną pomoc. Pozdrawiam Łukasz ComboFix.txt Extras.Txt OTL.Txt

Gwoli wyjaśnienia - w tym przypadku okazało się, że lepiej byłoby analizować logi ale z... HD Tune, naprzykład Dysk pada i sądzę, że opisywane objawy to pewnie tego zasługa. Niemniej dziękuję za czas poświęcony na analizę i pozdrawiam... Łukasz

No to sobie poleczyłem... Załączam "stare" logi adwcleaner i combofix oraz nowe z otl wykonane tym razem na pracującym systemie. ComboFix-quarantined-files.txt Add-Remove Programs.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerS1.txt AdwCleanerS2.txt ComboFix.txt ComboFix2.txt Extras.Txt OTL.Txt

Witam, Proszę o pomoc w temacie jak poniżej: Zauważono na tyle duże spowolnienie pracy systemu, że praktycznie niemożliwe jest normalne użytkowanie komputera. Podejmowane były próby leczenia: adwcleaner, combofix oraz usunięcie kilku plików przy pomocy otl (w lokalizacji C:\windows usunięte pliki mbr.exe, zip.exe i kilka podobnych dziwnych) - wszystko bez efektu. Wydaje się, że na użytkowniku administrator problem spowolnienia nie występuje. System: Windows 7 Pro CPU: C2D 2.10GHz RAM używany: 3,0GB Z góry dziękuję za pomoc. Łukasz Extras.txt OTL.txt

Jest w porządku. Dziękuję za pomoc po dwakroć i ...dwojako ;> Pozdrawiam

W załączeniu świeży log. OTL.Txt

Dzięki, pulpit widzę Załączam aktualne logi. OTL.Txt Extras.Txt

Witam W trybie normalnym i w awaryjnym brak dostępu do systemu - cały ekran jest w kolorze piaskowym, jest tylko wskaźnik myszy. Raz zobaczyłem ikony pulpitu gdy wybrałem przy uruchamianiu "Ostatnia znana dobra konfiguracja" - ale i nawet wtedy pulpit widziałem przez około minutę i później znów piaskowo Logi zrobione z OTLPE z systemu tak, jak go zastałem - ja nic więcej, ponad to co powyżej, nie robiłem i niewiem czy było coś robione wcześniej. Wiem tylko, że komputer był ponoć "zablokowany przez policję" ale obecnie niema śladu po tym komunikacie. Widzę, że są np. dwa antywirusy (Avira i Avast) trochę wpisów ConduitEngine (np. linie 111,118). Jeżeli uda Wam się wypatrzeć "zło" będę wdzięczny za wskazówki. Pozdrawiam Łukasz OTL.Txt