Skocz do zawartości

Zawieszające się programy


Micowhyy

Rekomendowane odpowiedzi

Witam, kilka dni temu czysciłem komputer z wirusówponieważ strasznie sie zacinał.Standardowo odpaliłem najpierw Malwarebytes Anti-Malware, a następnie skan Avasta przy uruchamianiu systemu niestety jakimś cudem zaznaczona była opcja natychmiastowego usuwania zainfekowanych plików i nie mam pojęcia co zostało usunięte. Teraz podczas odtwarzania filmów zacinaja się one (korzystam z Best playera ale sprawdzałem też w odtwarzaczu Windowsowskim) oraz podczas odpalania gier niedość że trwa to bardzo długo to w jednej grze gdy konczą sie napisy początkowe (nie wiem jak to nazwac te reklamy nvidi i takie tam) i ma sie wyświetlic menu pojawia sie czarny ekran który utrzymuje sie koło 5 minut komputer sie restartuje podobna sytuacja jest z gra LOL gdzie po wczytaniu wszystkich graczy gdy ma sie juz pokazac mapa wyskakuje czarny ekran i po pewnym czasie komputer sie restartuje.

 

Proszę o pomoc :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom wiersz polecenia jako administrator i wpisz :

sfc /scannow

[Enter]

Poczekaj na 100% i podaj info jakie po tym wyskoczyło. Wejdź do folderu C:\Windows\Logs\>CBS< spakuj i wstaw tu http://www.zippyshare.com plik CBS.log > daj linka.

Pobierz Autoruns > odpal > klik w ikonę dyskietki > Zapisz na pulpit jako typ: TXT.

Skopiuj zawartość, wklej tu > daj linka

 

Następnie wyprodukuj standardowy zestaw logów (OTL+GMER): klik

 

[Edytowałem, miałem problem z BBCODE i poprawnie napisaną ale niepoprawnie wysyłaną treścią)

Odnośnik do komentarza

Tu by się przydał ktoś kto jest obeznany w logach i skryptach usuwających. Ja mogę jedynie podać coś na "start" .

Te pliki z folderem w którym siedzą całkowicie usuń : c:\users\troll\appdata\roaming\>>dist10\btcl.exe<< , c:\users\troll\appdata\roaming\>>dsite\updateproc\updatetask.exe<<

Odznacz w Autoruns > Logon

-Zune Launcher

-SunJavaUpdateSched

-AlcoholAutomount

-DAEMON Tools Lite

-Oracle Java

-Skype

-uTorrent

Przestaw usługi wylistowane poniżej na Uruchomianie Ręczne - Start wpisz Usługi > uruchom > prawy klik > właściwości > Typ uruchomiania > Ręczny:

-AdobeFlashPlayerUpdateSvc

-AxAutoMntSrv

-gupdate

-MozillaMaintenance

Na koniec mogę zalecić jeszcze AdwCleaner > opcja Usuń.

Odnośnik do komentarza

[Restart]

 

Może to co było usunięte zostało zarejestrowane w logu, wklej w Menu Start: shell:Common AppData , powinien być tam folder Avast\>Log<, w środku powinny być pliki z rejestrowania zdarzeń.

Wyedytuj post #4 i dołącz log z usuwania AdwCleaner + log Avasta, wyprodukuj nowe logi OTL, logi wklejaj na wkelej.org.

 

Sorki za zamotkę...

Odnośnik do komentarza

Ta wsteczna edycja posta to był zły pomysł. Nowe logi przecież są po wszystkich operacjach... Dokonałam manipulacji: nowy post sztucznie dodałam, by odróżnić nowe dane od tych poprzednich.

 

Micowhyy

 

Nie wiem gdzie zapisały się logi z AdwCleaner

Na dysku C:\.

 

W systemie były trojany (prawdopodobnie z lewych paczek Tibia):

 

O4 - HKU\S-1-5-21-3242837134-579302851-3899790-1000..\Run: [btcl] C:\Users\Troll\AppData\Roaming\dist10\btcl.exe ()

O4 - HKU\S-1-5-21-3242837134-579302851-3899790-1000..\Run: [Oracle Java] C:\Windows\SysWow64\javaw.exe (Oracle Corporation)

 

[2013-05-26 22:14:49 | 001,335,014 | ---- | C] () -- C:\Users\Troll\AppData\Roaming\sqlite.jar

 

Tak, "Oracle Java" to wpis trojana. We wpisie startowym nie widać co konsola Java uruchamia, a jest to plik w formacie JAR od trojana kradnącego hasła i taki jest na dysku: sqlite.jar. Prowadziłeś akcje i uzyskałeś taki stan, tzn. już tylko jeden i to pusty wpis startowy oraz konsekwentnie plik JAR na dysku:

 

O4 - HKU\S-1-5-21-3242837134-579302851-3899790-1000..\Run: [btcl] "C:\Users\Troll\AppData\Roaming\dist10\btcl.exe" File not found

 

[2013-05-26 22:14:49 | 001,335,014 | ---- | C] () -- C:\Users\Troll\AppData\Roaming\sqlite.jar

 

- Uruchom Autoruns i w karcie Logon skasuj już pusty wpis btcl oraz odznaczony wcześniej Oracle Java. W karcie Scheduled Tasks usuń zadanie adware DSite.

- Przez SHIFT+DEL skasuj z dysku plik C:\Users\Troll\AppData\Roaming\sqlite.jar

- Zmień wszystkie hasła logowania w serwisach (poczta / serwisy społecznościowe / gry / banki / etc...)

 

 


Niemniej trojany tu możemy sobie zdaje się odpuścić jako przyczynę problemów. Usunąłeś wpisy startowe, poprawy brak. Tu się nasuwa całkiem inna przyczyna dla problemów, czyli usterka sprzętowa. W Dzienniku zdarzeń dręczy błędy złych bloków dysku twardego:

 

Error - 2013-06-24 19:16:48 | Computer Name = Troll-PC | Source = Disk | ID = 262151

Description = The device, \Device\Harddisk0\DR0, has a bad block.

 

Zrób diagnostykę dysku (skan+SMART) w MHDD.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...