dontpanic Opublikowano 6 Marca 2011 Zgłoś Udostępnij Opublikowano 6 Marca 2011 (edytowane) Witam! Mam poważny problem z komputerem, zwłaszcza, że potrzebny jest mi do pracy. Miałem 30 dniowa wersje anty virusa, 30 dni szybko minęło, komputer był tylko chroniony systemowym firewall'em. Jednak po jakims czasie szybkość jego pracy bardzo spadła. Zainstalowałem anty vira pande, szybki skan. Wykrył iles tam zainfekowanych plikow, jakieś narzędzie hakerskie itd. I wtedy zaczeły sie problemy. Komputer bardzo często się wieszał, albo zrzucał pamieć fizyczną. Uruchamiał sie za entym podejściem. Z każdym dniem było coraz gorzej. Dziś praktycznie nie jestem w stanie go uruchomić. Gdy go włączam pojawia się czarny ekren i tyle. nawet do biosa nie da sie wejść. przez chwile myslałem że to problem zasilacza bo na baterii bez problemu się uruchamial. do czasu, po 3-4 udanych próbach ten sam problem byl z baterią. I nie ma mowy że bateria byla słaba bo akcja nie trwała nawet 20 minut. W tej chwili częściej uruchamia sie z baterii ale co z tego jak po wejściu w pulpit mam góra 5 minut czasu bo potem albo sie restartuje i nie potrafi ponownie wejśc do windowsa albo się zawiesza. Za którymś podejściem sprawdziłem w biosie czy się kośc RAM'u nie spaliła ale wszystko jest ok. W tej chwili nie wiem czy jest to wina softu czy sprzetu. Nawet nie mam jak zrobić raportów żeby je wam przesłać. nie mam pomysłu jak sie za ten problem zabrac. będe jeszcze próbował naprawic go z płyty windowsa, bo podejrzewam że anty vir mógł uszkodzic albo wywalić jakies pliki systemowe. tak miałem przy kasperskim. prosze o pomoc ! z góry dzięki i pozdrawiam! ~~~~posty połączone~~~~ udało się http://wklej.org/id/488358/txt/ http://wklej.org/id/488355/txt/ Edytowane 7 Marca 2011 przez picasso Posty scalone, raporty przemigrowane do linków. //picasso Odnośnik do komentarza
picasso Opublikowano 7 Marca 2011 Zgłoś Udostępnij Opublikowano 7 Marca 2011 Zainstalowałem anty vira pande, szybki skan. Wykrył iles tam zainfekowanych plikow, jakieś narzędzie hakerskie itd.I wtedy zaczeły sie problemy. (...) będe jeszcze próbował naprawic go z płyty windowsa, bo podejrzewam że anty vir mógł uszkodzic albo wywalić jakies pliki systemowe. tak miałem przy kasperskim. Skoro nie ma tu raportu z działań antywirusa = nie można nic na ten temat powiedzieć. Bez precyzyjnych danych ocena działań jest niemożliwa. W dostarczonym OTL nie widzę podstaw do szukania infekcji w stanie czynnym. Ale zabrakło loga z GMER i żadne warunki dla jego uruchomienia nie zostały przygotowane (czynne Alcohol + DAEMON i ich sterownik SPTD). 1. Jest tu folder po infekcji: [2011-02-23 10:28:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\My applications Folder ów jest regenerowany, ponieważ infekcja zmodyfikowała odnośnik do folderu powłoki Autostart (%USERPROFILE%\Menu Start\Programy\Autostart) i w zamian podstawiła ten folder. Korekta (przy okazji inne drobnostki notowane w logu) - otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Documents and Settings\\Jakub\\Ustawienia lokalne\\Temporary Internet Files\\Content.IE5\\YZ8NWXKH\\calc[1].exe"=- "C:\\WINDOWS\\System32\\cssrss.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,4d,00,65,00,6e,00,75,00,20,00,53,00,74,00,61,00,72,\ 00,74,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,79,00,5c,00,41,00,\ 75,00,74,00,6f,00,73,00,74,00,61,00,72,00,74,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMDM PMSP Service"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UTSCSI] "Start"=dword:00000004 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Zresetuj komputer, następnie skasuj z dysku folder "My applications". 2. Do wywalenia Kaspersky (on może mieć znaczenie dla wieszania). Stary, notowalne ubytki w logu oraz błąd w Dzienniku zdarzeń: SRV - File not found [Auto | Stopped] -- -- (AVP)O4 - HKLM..\Run: [AVP] File not foundO9 - Extra Button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - File not foundO20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll) - File not foundO20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll) - File not found Error - 2011-03-06 15:41:22 | Computer Name = KUBA | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Kaspersky Anti-Virus 6.0 z powodu następującegobłędu: %%2 Widzę na liście Dodaj / Usuń pozycję Kaspersky Anti-Virus 6.0 for Windows Workstations. W razie problemów użyj awaryjnego deinstalatora: Kaspersky Remover. 3. Jeśli cokolwiek się dzieje z systemem, zawsze się ściąga w pierwszej kolejności wszelkie modyfikacje, w celu przywrócenia domyślnych plików. Czyli tu: Pack Vista Inspirat 1.1 do zrolowania. Gdy go włączam pojawia się czarny ekren i tyle. nawet do biosa nie da sie wejść. przez chwile myslałem że to problem zasilacza bo na baterii bez problemu się uruchamial. do czasu, po 3-4 udanych próbach ten sam problem byl z baterią. I nie ma mowy że bateria byla słaba bo akcja nie trwała nawet 20 minut. To raczej wskazuje na problem sprzętowy. W tej chwili częściej uruchamia sie z baterii ale co z tego jak po wejściu w pulpit mam góra 5 minut czasu bo potem albo sie restartuje i nie potrafi ponownie wejśc do windowsa albo się zawiesza. Skoro są restarty, to jeszcze do wykonania punkt 5 z ogłoszenia: KLIK. . Odnośnik do komentarza
dontpanic Opublikowano 7 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 7 Marca 2011 Niestety podczas tworzenia raportu GMER komputer odmówił posłuszeństwa Postaram sie zrobic jeszcze raz OLT bez deamona. powiedz mi proszę czy w tej chwili jesteś w stanie oszacować czy awaria wynika bardziej z softu czy samego sprzetu ? zastanawiam sie czy nie pada mi płyta główna pozdrawiam Odnośnik do komentarza
picasso Opublikowano 7 Marca 2011 Zgłoś Udostępnij Opublikowano 7 Marca 2011 powiedz mi proszę czy w tej chwili jesteś w stanie oszacować czy awaria wynika bardziej z softu czy samego sprzetu ?zastanawiam sie czy nie pada mi płyta główna Skłaniam się w kierunku Hardware i nawet miałam migrować już temat do innego działu. Ze swojej strony adresuję tylko część Windows / Software, by nie zaniedbać i tego. Odnośnik do komentarza
dontpanic Opublikowano 8 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2011 (edytowane) zrobiłem jeszcze raz raporty z wyłączonymi dyskami wirtualnymi: http://wklej.org/id/489269/txt/ http://wklej.org/id/489270/txt/ http://wklej.org/id/489268/txt/ Edytowane 8 Marca 2011 przez picasso Posty połączone. //picasso Odnośnik do komentarza
picasso Opublikowano 8 Marca 2011 Zgłoś Udostępnij Opublikowano 8 Marca 2011 (edytowane) dontpanic na logi z OTL zdjęcie emulacji nie wpływa. To ma znaczenie tylko dla narzędzi niskopoziomowych typu GMER. A emulacji to chyba nie ściągnąłeś jednak, jak sterownik SPTD był "Running", tak i jest nadal w OTL widoczny w taki sposób, a to podobno logi po wyłączeniu emulacji. Usunięcie / wyłączenie DAEMON Tools i Alcohol nie usuwa sterownika SPTD, który musi być potraktowany indywidualnie. Zostaw to już jednak w spokoju. W GMER nic ciekawego nie widać. W OTL bez zmian - nie wykonane nic z zalecanych kroków w punktach 1 + 2. Edytowane 9 Kwietnia 2011 przez picasso 9.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi