Skocz do zawartości
Nadchodzące zmiany w logowaniu

zwirek2

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    85

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez zwirek2

  3. Niebieski ekran błędu i spowolniony komputer

    w Windows XP

    Opublikowano

    log z gmera w końcu

     

     

     

    GMER 1.0.15.15530 - http://www.gmer.net

    Rootkit scan 2010-12-06 19:25:41

    Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025

    Running: ggfz5unc.exe; Driver: C:\DOCUME~1\WIREK~1\USTAWI~1\Temp\uxtdapow.sys

     

     

    ---- System - GMER 1.0.15 ----

     

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwClose [0xA8178CF0]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateKey [0xA8178BAC]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteKey [0xA8179160]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteValueKey [0xA817908A]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDuplicateObject [0xA8178782]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenKey [0xA8178C86]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenProcess [0xA81786C2]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenThread [0xA8178726]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwQueryValueKey [0xA8178DA6]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xA817922E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRestoreKey [0xA8178D66]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwSetValueKey [0xA8178EE6]

     

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA8185BAE]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xA81859D2]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xA8185B0C]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

     

    ---- Kernel code sections - GMER 1.0.15 ----

     

    PAGE ntkrnlpa.exe!ZwLoadDriver 80579608 7 Bytes JMP A8185B10 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    PAGE ntkrnlpa.exe!NtCreateSection 805A076A 7 Bytes JMP A81859D6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1CEE 5 Bytes JMP A81815D4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    PAGE ntkrnlpa.exe!ObInsertObject 805B8B66 5 Bytes JMP A8182FFA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C73F8 7 Bytes JMP A8185BB2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    .xreloc C:\WINDOWS\system32\drivers\sfsync05.sys unknown last section [0xB9F66000, 0xC9C, 0x40000040]

    .text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xA7515400, 0x87EE2, 0xE8000020]

    .protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".p" section [0xA75B9620] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".p" section [0xA75B9620]

    .protect˙˙˙˙hardlockunknown last code section [0xA75B9400, 0x5126, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xA75B9400, 0x5126, 0xE0000020]

     

    ---- User code sections - GMER 1.0.15 ----

     

    .text C:\Program Files\Mozilla Firefox\firefox.exe[124] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

    .text C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1488] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 0186A68D C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 0186A615 C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 0186A711 C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 0186A63D C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 0186A6B8 C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 0186A662 C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 0186A6E3 C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Winamp\winamp.exe[1680] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 0186A5ED C:\Program Files\Winamp\Plugins\gen_jumpex.dll

    .text C:\Program Files\Mozilla Firefox\plugin-container.exe[2136] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10402342 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

     

    ---- User IAT/EAT - GMER 1.0.15 ----

     

    IAT C:\WINDOWS\system32\services.exe[724] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002

    IAT C:\WINDOWS\system32\services.exe[724] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000

     

    ---- Devices - GMER 1.0.15 ----

     

    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

     

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

     

    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8A639CD0

    Device \Driver\atapi \Device\Ide\IdePort0 8A639CD0

    Device \Driver\atapi \Device\Ide\IdePort1 8A639CD0

    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 8A639CD0

     

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

     

    ---- Registry - GMER 1.0.15 ----

     

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0x48 0x3E 0x9F ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD3 0xCB 0x48 0x39 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD2 0x26 0x8D 0xB7 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0x48 0x3E 0x9F ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD3 0xCB 0x48 0x39 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD2 0x26 0x8D 0xB7 ...

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0x48 0x3E 0x9F ...

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD3 0xCB 0x48 0x39 ...

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD2 0x26 0x8D 0xB7 ...

     

    ---- Files - GMER 1.0.15 ----

     

    File C:\Documents and Settings\ŻWIREK\Pulpit\PROGRAMY DO DIAGNOZY\SCIAGANE DO KABLA VAG UZYTKI\Abc liczniki samochodowe\Abc liczniki samochodowe\LICZNIKI\TUNING LICZNIKÓW-Audi VW Opel BMW Peugeot Ford Mercedes\NeuTec\german\Tachofolien\Gesperrt\Zusatzinstrumente\zusatzinstrumente.html 14985 bytes

     

    ---- EOF - GMER 1.0.15 ----

     

     

     

  4. Niebieski ekran błędu i spowolniony komputer

    w Windows XP

    Opublikowano

    do Picasso

    aha ok czyli możemy powiedzieć że problem z głowy akurat w tej chwili skanuje się komputer GMER-em wiec nie chcę pisać w trakcie skanu ,jak tylko pojawi sie log to wrzucę go na forum ,

     

     

    do 3oo

    wiec tak jak mówisz sterowniki mam zaktualizowane nic nie zdołam zrobić ,stary komputer więc aktualizacje do niego juz wygasły .Dzięki za chęć pomocy.

  5. Niebieski ekran błędu i spowolniony komputer

    w Windows XP

    Opublikowano

    Ad1. stwierdzam że strony teraz wgrywają sie do końca w przeglądarce bo do tej pory jak pisałem wyżej po prostu strona sie wczytała ale nie wszystkie obrazki były widoczne na stronie trzeba było kliknąć na odśwież aby ponownie wgrało ale i tak pasek wgrywania w przeglądarce stał i sie nic nie posuwał ,teraz się wgrywa nie wiem czy to wina akurat IDM .

    Teraz pytanko odnośnie IDM możesz Picasso coś zaproponować alternatywnego do pobierania plików w stylu IDM co by sie nie gryzło z systemem

     

    Ad2. troche tego nie kumam ,ale trochę na sieci się znam jeżeli chodzi o ping-i to wszystko ładnie pięknie u mnie działa bez przerw czy gubienia bo mam swoja sieć zrobioną ,nie wiem może że zbyt dużo tych wywołań jest to może przez to że często pinguje swoje routery w sieci sprawdzam w ten sposób łączność z głównym routerem co mi udostępnia internet a oddalony jest o 700 m a wiadomo ze pogoda śnieżna to czasem się zdarzało że antenki śniegiem były zasypane ale tu wszystko tym razem jest jak najbardziej w porządku,jeżeli mam coś z tego artykułu konkretnego wyciągnąc to Picasso prosił bym o sprecyzowanie tego pytania bo jak napisałem nie kumam tego czyli nie wiem za bardzo o co chodzi co mam sprawdzić.

     

    Ad3. patchy żadnych nie stosowałem znoszących limit leci wszystko po Wifi i używam systemu Windows do konfiguracji Wifi ,a wgrany jest program do karty sieciowej Intel PROSet/Wireless Wifi ale z niego nie korzystam ale dodam że działa w tle może to on powoduje te niejasności z punktu 2.

     

    Ad4. Service Pack 3 zainstalowany

     

    nie wiem jak z tym gmer-em może teraz spróbuje zrobić skan bo jak do tej pory siedzę i czytam artykuły i niebieski ekran się jeszcze nie pojawił na szczęście

  6. Niebieski ekran błędu i spowolniony komputer

    w Windows XP

    Opublikowano

    Ad1.

     

    http://www.speedyshare.com/files/25556212/system_aplikacje.rar

     

    Ad2.

     

    Ad-aware usunięty

    IDM -również usunięty

    DAEMON Tools Toolbar usunięty

     

    log MBR rootkit detector

     

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

    Windows 5.1.2600 Disk: FUJITSU_MHV2080BH rev.00000025 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

     

    device: opened successfully

    user: MBR read successfully

    kernel: MBR read successfully

    user & kernel MBR OK

    TDSSKiller.2.4.10.1_06.12.2010_09.06.11_log.txt

  8. Niebieski ekran błędu i spowolniony komputer

    w Windows XP

    Opublikowano

    link do pliku minidump ,prosze zrobcie to po fachowemu samemu bo mi cos nie wychodzi

     

    http://www.speedyshare.com/files/25548733/Minidump.rar

     

    kontrolery dysku dzialaja w nastepujacy sposób

     

    Podstawowy kanał IDE DMA5

    Pomocniczy kanał IDE DMA2

     

    niewiem czy to ma tak być ,oceńcie

     

    natomiast w menadzerze urządzeń jest jeden wykrzyknik ale on był przed awaria zwiazany jest z "Modem Device on High Definition Audio Bus"

     

    Wracając do logu z GMERA to nie wyszedł bo podczas skanowania wyskoczył ekran niebieski zdjęcie poniżej i komputer sie zrestartował

    http://www.speedyshare.com/files/25549103/DSC07443_1_

  10. Niebieski ekran błędu i spowolniony komputer

    w Windows XP

    Opublikowano

    Witam serdecznie mam problem z Windows XP Home ,a mianowicie strasznie jakoś powoli się wszystko wgrywa nawet jak włącze firefoxa to po jakiejś chwili mi sie sam komputer restartuje i pokazuje się niebieski ekran jedynie co moge dać do wglądu to zrzut ekranu błedu który sie pokazuje po retarcie komputera.

    Zauważyłem że strony się ciężko wgrywaja można powiedzieć że nie do końca bo się troche wgra i przeglądarka stoi nie wgrywa dalej pasek wgrywania strony stoi w miejscu ,próbowałem różnych przeglądarek i jest we wszystkich tak samo internet mam z neti 6 Mbit/s,powiem szczerze że lepiej chodziło to wszystko jak miałem 1Mbit/s

     

    Link do obrazka

    http://img132.imageshack.us/img132/4388/greenshot20101205115503.jpg

×
×
  • Dodaj nową pozycję...