Adobe flash - komputer zacina sie podczas uruchamiania przeglądarki

[kiS]

Witam serdecznie i z góry dziękuję za poświęcony mi czas

 

Więc tak od paru dni a dokładniej od 3 dni komputer dziwnie się zachowuje. Problem się pojawia podczas uruchamiania przeglądarki a przeważnie jest to podczas oglądania filmiku na YT czy tez na innych gdzie wymagany jest adobe flash player a mianowicie komputer zaczyna się strasznie zacinać np obraz sie zatrzymuje ale tak jakby film był w dalszym ciągu odtwarzany. Po włączeniu często też komputer na początku się ścina, zwykle kończy się to restartem. Mam świadmość tego że winna leży po mojej stronie gdyż nie używam antyvirusa - nie mam czasu aby się tym zainteresować i znaleść jakiegoś porządnego antyvira.

Podczas skanowania OTL'em czy GMER pare razy wyskakiwał też bluscreen no ale jakoś udało mi się zdobyć log.

 

 

PS Zauważyłem też w menadżerze zadań procesy których wcześniej nie widziałem - muip3E4B3D8E.tmp eqzbee3CA59BB5.tmp

GMER.Txt

OTL.Txt

Extras.Txt

[Landuss]

W logach rootkity i inne syfy. Rozpocznij od użycia ComboFix i wklej z niego log. Następnie wykonaj też nowe logi z OTL i Gmer po użyciu ComboFix.

[kiS]

Pojawił się kolejny problem. Włączam komputer chwile jest włączony i wyskakuje blue screen i tak w kółko. No ale jakoś ściągnąłem combofix'a i gdy uruchomiłem program po jakimś czasie podczas pracy programu wyskoczył blue screen, no i teraz nie mogę włączyć komputer. Ładuje się do czasu kiedy powinien się pojawić logo windowsa i na dole niebieski pasek to zamiast tego jest czarny ekran i nic poza tym. Próbowałem przez tryb awaryjny ale też się nie otwiera.

[Landuss]

Możliwe, że na skutek infekcji ComboFix załatwił jakiś istotny obiekt systemowy. To da się odkręcić. ComboFix tworzy kopie rejestru.

 

1. Zastartuj do Konsoli Odzyskiwania (jak nie masz to jest do pobrania gotowa konsola w linku)

 

2. Jak już będziesz w Konsoli wklepujesz następujące polecenia:

 

CD ERDNT\HIV-BACKUP

BATCH erdnt.con

 

3. Poinformuj o efektach i w razie gdyby się nie udało wypal płytkę OTLPE i z jej poziomu możesz się dostać do systemu i wykonać nowe logi.

 

 

[kiS]

Zestartowałem do konsoli ale to mi nie pomogło więc skorzystałem pkt 3 i załączam log

OTL.Txt

[picasso]

Przypuszczam, że tak się stało ze względu na konflikt ComboFix z rootkitami. Jest tu masa usług tego rodzaju.

 

1. Przygotuj skrypt usuwający do OTLPE. Otwórz Notatnik i wklej w nim:

 

:OTL
SRV - [2011/02/08 06:59:08 | 000,229,888 | ---- | M] (Google Inc.) [Auto] -- C:\WINDOWS\system32\couloowecy.exe -- (btdeeotm)
DRV - [2011/02/10 07:14:21 | 000,000,000 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\wojqnp.sys -- (wojqnp)
DRV - [2011/02/10 07:05:43 | 000,074,880 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\foiczhlp.sys -- (yzccsqfviqdydbj)
DRV - [2011/02/10 06:59:16 | 000,074,880 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xffsvd.sys -- (kbblx)
DRV - [2011/02/09 17:28:35 | 000,052,096 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\qyykqd.sys -- (fcqpqmiarvyyj)
DRV - [2011/02/08 17:10:27 | 000,052,096 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jaxukiw.sys -- (qxddyfbxlidz)
DRV - [2011/02/08 14:11:17 | 000,052,096 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\qdaxe.sys -- (mvzvp)
O4 - HKLM..\Run: [luhil] C:\WINDOWS\system32\livubu.exe (Google Inc.)
O4 - HKLM..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe ()
O4 - HKU\arm_ON_C..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\arm\Dane aplikacji\juzjf.exe) - C:\Documents and Settings\arm\Dane aplikacji\juzjf.exe (Opera Software)
[2011/02/05 13:40:53 | 000,078,336 | ---- | C] (Opera Software) -- C:\sbo.exe
[2011/02/06 16:40:52 | 000,147,456 | ---- | C] () -- C:\tcc.exe
[2011/02/08 06:59:22 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\arm\Dane aplikacji\HhdFJl61DD.txt
[2011/02/06 16:41:04 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\arm\Dane aplikacji\BL6F8CG81F.txt
[2011/02/10 07:14:23 | 000,074,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\wzohsnwxtezedaj.sys
[2011/02/10 06:56:07 | 000,074,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\bndejyzdz.sys
[2011/02/10 02:53:01 | 000,074,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\ndgtmcuk.sys
[2011/02/09 03:13:32 | 000,184,887 | ---- | M] () -- C:\WINDOWS\System32\drivers\str.sys
 
:Commands
[emptyflash]
[emptytemp]

 

Plik zapisz pod nazwą FIX.TXT. Plik ten musi być w jakiś sposób udostępniony w środowisku OTLPE (np. na sticku USB).

 

2. Startujesz z płyty OTLPE, uruchamiasz OTL i wybierasz opcję Run Fix, a na pytanie o plik skryptu wskaż FIX.TXT. Z usuwania powstanie log. Zachowaj go, będziesz go pokazywał.

 

3. Próbujesz zresetować system normalnie do Windows. Jeśli to się uda, wytwórz nowe logi z OTL + GMER. Jeśli to się nie uda, zrób log z poziomu OTLPE. Zaprezentuj także log powstały z usuwania w punkcie 2.

 

 

 

.

[kiS]

Po Run Fix była możliwość odpalić komputer z poziomu windowsa

Log po run fix - http://wklej.org/id/474079/

Gmer- http://wklej.org/id/474081/

OTL.Txt

Extras.Txt

[picasso]

Zostały jeszcze szczątki do usunięcia oraz sprawdzenie kilku dodatkowych aspektów konfiguracji.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Taskman"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\arm\Moje dokumenty\Pobieranie\facebook-pic000934519.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=-
 
:Files
C:\found.*

Rozpocznij przez Wykonaj skrypt. Narzędzie szybko to przetworzy i poda log.

 

2. Następnie zrób log z OTL na dostosowanym warunku. W sekcji Własne opcje skanowania / skrypt wklej:

 

netsvcs

safebootminimal
safebootnetwork

Klik w Skanuj (a nie Wykonaj skrypt!) i przedstaw tu log końcowy.

 

 

 

.

[kiS]

Załączam log. Mam pytanie, jak przywrócić ustawienie aby działał auto-odtwarzanie po włożeniu płyty. Wiem że to wyłączył combofix. Wiem też że trzeba zadziałać Autoplay Repair ale nie potrafię tego zrobić.

OTL.Txt

Extras.Txt

[picasso]

Raporty wyglądają w porządku.

 

1. Odinstaluj w prawidłowy sposób ComboFix. W Start > Uruchom > wklej polecenie:

 

"C:\Documents and Settings\arm\Pulpit\ComboFix.exe" /uninstall

 

2. W OTL wywołaj Sprzątanie.

 

3. Zrób pełny skan za pomocą Malwarebytes' Anti-Malware i zgłoś się tu z wynikami.

 

 

Mam pytanie, jak przywrócić ustawienie aby działał auto-odtwarzanie po włożeniu płyty. Wiem że to wyłączył combofix. Wiem też że trzeba zadziałać Autoplay Repair ale nie potrafię tego zrobić.

 

"nie potrafię tego zrobić" = co to oznacza? Uruchamiasz podany w linku Autoplay Repair Wizard i podążasz za dialogami, program sam wykryje polisy i je usunie.

 

1. Na pierwszym ekranie przechodzisz dalej:

 

 

2. Pierwszy etap to wykrywanie statusu usługi Wykrywanie sprzętu powłoki i to będzie zapewne zszarzone, bo OK.

 

 

3. Drugi etap poprosi o wskazanie napędu dla którego nie działa Autoodtwarzanie, wybierasz więc CD-ROM (nie można wskazać dysku twardego).

 

 

4. Program w zależności co wykryje udostępni jedną lub dwie opcje "Repair", które uruchamiasz.

 

 

5. Na koniec otrzymasz możność oglądnięcia raportu.

 

 

6. Po wszystkim restartujesz komputer.

 

 

.

[kiS]

Wystawiam wynik z Malwarebytes' Anti-Malware

 

 

"nie potrafię tego zrobić" = co to oznacza? Uruchamiasz podany w linku Autoplay Repair Wizard i podążasz za dialogami, program sam wykryje polisy i je usunie.

asz.

 

Oznacza to że nie działo po tych czynnościach ale doczytałem w logu ze trzeba było ponownie powtórzyć czynność no i się udało.

mbam-log-2011-02-12 (11-52-28).txt

[picasso]

1. Te dwie pozycje wykryte w MBAM to kolekcja backdoorów do tego co już sprzątaliśmy. Wszystko usuń.

 

2. Wykonaj sobie jeszcze aktualizacje oprogramowania:

 

• Zainteresuj się jakimś trwałym zabezpieczeniem, chociażby antywirus z rezydentem.
  
• Aktualizacja przeglądarki Internet Explorer 8, niezależnie od faktu że w użytku jest tylko Firefox. IE to komponent zintegrowany i wykorzystywany "po cichu" przez system i różne programy trzecie. Musi być załatany.
  
• Adobe Reader 9.4.1 odmontuj i zastąp najnowszą wersją z sandboxem Adobe Reader X (instalacja z pominięciem sponsora McAfee)
  
• Sugestia poboczna to zamiana kolosa GG10 na alternatywny lżejszy i bezreklamowy odpowiednik z obsługą sieci Gadu. Opisy tu: Darmowe komunikatory
  

3. Na koniec jeszcze raz wyzeruj foldery Przywracania systemu (deinstalacja ComboFix już to prowadziła, ale zachodzą tu kolejne zmiany): INSTRUKCJE.

 

Podsumuj co się dzieje z systemem i czy coś jeszcze jest tu do roboty.

 

 

 

.

[kiS]

Podsumuj co się dzieje z systemem i czy coś jeszcze jest tu do roboty.

 

Po dłuższym użytkowaniu myślę że wszystko gra. Od czasu do czasu zacina się komputer i przeważnie na stronach gdzie jest dużo reklam itp no ale chyba na to już nie ma rady. Dużym obciążeniem było też gg które strasznie spowalniał pracę komputer. Jednakże dziwne jest to że przed pojawieniem problemu używałem go nic się nie zacinał komputer ale po wyleczeniu to gg strasznie obciążał mi komputer więc musiałem skorzystać z czegoś lżejszego. W każdym bądź razie dziękuje za poświęcony mi czas i za pomoc którą mi udzieliliście!

[picasso]

Od czasu do czasu zacina się komputer i przeważnie na stronach gdzie jest dużo reklam itp no ale chyba na to już nie ma rady. Dużym obciążeniem było też gg które strasznie spowalniał pracę komputer. Jednakże dziwne jest to że przed pojawieniem problemu używałem go nic się nie zacinał komputer ale po wyleczeniu to gg strasznie obciążał mi komputer

 

1. Oba elementy mają poniekąd wspólny mianownik = reklamy Flash. Może należy przeinstalować wtyczkę w przeglądarce. Na wszelki wypadek podsuwam awaryjny deinstalator: KLIK.

 

2. Na temat stron z reklamami jako takich: czy jest jakiś szczególny powód dla którego nie widzę w Twoim spisie rozszerzeń Firefox porządnego blokera reklam Adblock Plus?

 

 

 

.

Edytowane 3 Kwietnia 2011 przez picasso
3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso