tomek71 Opublikowano 19 Września 2010 Zgłoś Udostępnij Opublikowano 19 Września 2010 Witam - to mój pierwszy post tutaj ,lecz nie pierwszy problem z komputerem . Do rzeczy - od jakiegoś czasu moim utrapieniem jest bardzo długi czas jaki musi upłynąć od momentu zalogowania się do możliwości swobodnej pracy na komputerze . Zanim system się ustabilizuje i załaduje wszystkie programy mija 10-15minut . Ostatnio jednak coś mu całkiem odbiło i odmawia coraz częściej współpracy - ot taka niewdzięczność maszyny którą regularnie odkurzam i pieszczę . Pojawiają się czarne ekrany na których nic nie da się robić i czasem komputer się wybudza z tego stanu a czasem tylko restart . Był raz komunikat na niebieskim tle ,jednak nie zajarzyłem by go zapisać , było coś tam o sterowniku karty graficznej , by go zaktualizować , zrobiłem to i niby teraz chodzi lepiej ,jednak włącza się koszmarnie długo i przez długi czas(10-15min) ekran jest ciemny. Swego czasu Kaspersky wykrył próbę ataku sieciowego , innym razem wyskoczyło ponad 100 trojanów i dużo innego badziewia (zainfekowana była spakowana paczka o tematyce Forex ściągnięta z Chomikuj.pl) - jednak miałem nadzieję ,że kaspersky z tym zawalczył i usunął , bo ponowne skanowania pokazują tylko luki w programach ,ale żadnego syfu nie ma - teoretycznie . Jednak nie wiedzieć skąd poczta w qutlooku przyjmuje bardzo dużo agresywnego spamu posiadającego wredne załączniki (co sygnalizuje kaspersky). W załączeniu logi z OTL : OTL.Txt , Extras.Txt oraz Gmer-wstępne skanowanie.txt Gmer przy pełnym skanowaniu spowodował niebieski ekran a system zaraportował taki problem : Podpis problemu: Nazwa zdarzenia problemu: BlueScreen Wersja systemu operacyjnego: 6.0.6002.2.2.0.768.3 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje o problemie: BCCode: 1000008e BCP1: C0000005 BCP2: 8725AD95 BCP3: 91C9DA54 BCP4: 00000000 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Pliki pomagające opisać problem: C:\Windows\Minidump\Mini091910-01.dmp C:\Users\Tomek\AppData\Local\temp\WER-249227-0.sysdata.xml C:\Users\Tomek\AppData\Local\temp\WER929D.tmp.version.txt Z kolei przy próbie użycia RootRepeal wystąpił taki komunikat : Could not read our index block Attempt to read from address : 0x0000014 To tyle co udało mi się na tę chwilę przekazać , nie jestem wirtuozem ,jeśli chodzi o informatykę i temu pochodne ,więc proszę o wyrozumiałość . Dziękuję i pozdrawiam ALL . OTL.Txt Extras.Txt Gmer-wstępne skanowanie.txt BlueScreen.txt Odnośnik do komentarza
Landuss Opublikowano 19 Września 2010 Zgłoś Udostępnij Opublikowano 19 Września 2010 Infekcję widać choć nie jest tego zbyt wiele. Sprawdzimy czy rzeczywiście to jest powodem problemu, jesli nie to będziemy szukać dalej. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [File_System | Boot | Stopped] -- C:\Windows\System32\DRIVERS\Lbd.sys -- (Lbd) O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe File not found O4 - HKLM..\Run: [winn] C:\Windows\System32\winn\winn.exe (Konsorcjum EuroFirma) :Files C:\Windows\System32\winn :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{7F7CF2B2-54E0-40E4-983B-19765B3DE0DD}"=- "{B2455284-EE1A-41A9-BB6D-8969F9596BB3}"=- "UDP Query User{C632743B-133D-4921-AB04-3083505E8D35}C:\windows\system32\winn\winn.exe"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Naathim Opublikowano 19 Września 2010 Zgłoś Udostępnij Opublikowano 19 Września 2010 Landuss, zwrócę Ci uwagę, bo sam kiedyś w podobny sposób wtopiłem. winn.exe to składnik tzw. "oka szefa" montowanego na komputerach pracowników. Więc raczej bym tego nie usuwał Gmera możesz próbować odpalić w trybie awaryjnym. Odnośnik do komentarza
tomek71 Opublikowano 20 Września 2010 Autor Zgłoś Udostępnij Opublikowano 20 Września 2010 Dziękuję za zainteresowanie problemem Wykonałem według wskazówki ,jednak w trakcie pracy program OTL przestał działać - znikły wszystkie ikony z pulpitu - została sama tapeta i musiałem wykonać restart z poza programu - ręcznie . Nowy log z OTL : OTL.Txt Landuss, zwrócę Ci uwagę, bo sam kiedyś w podobny sposób wtopiłem. winn.exe to składnik tzw. "oka szefa" montowanego na komputerach pracowników. Więc raczej bym tego nie usuwał Gmera możesz próbować odpalić w trybie awaryjnym. Nie jestem ni czyim na razie pracownikiem , raczej pracuję sam dla siebie . Komputery w domu mamy 3 , a ten w którym są wymienione wyżej problemy jest komputerem firmowym (najważniejszym w naszym skromnym rodzinnym biznesie) - żony nie podejrzewam by zainstalowała mi taki program . Jednak koledzy to co innego - nieraz ktoś chce coś wydrukować z pendrive . Pamiętam ,że sam kiedyś czytałem o tym programie , nie pamiętam bym choć próbował instalować jakieś demo - choć nie mogę tego wykluczyć , jako rodzic chciałem kiedyś "inwigilować" swego nieletniego syna - może jednak coś zainstalowałem i później zaniechałem , zapominając usunąć . Problem jednak jest szerszy niźli tylko "oko szefa" - ten komputer po prostu ma problemy z normalnym uruchamianiem - bardzo długo jest czarny ekran a jak już zaskoczy to znowu trzeba czekać 10min za czym będzie można zacząć normalną pracę inaczej cokolwiek próbuję uruchomić to jest (brak odpowiedzi) . Nie wiem również jaki jest powód tak dużej ilości spamu w mojej poczcie - na firmowej domenie , gdzie nie powinno być śladu żadnych reklam a tam pełno i to coraz częściej próbują mi wciskać zakażone załączniki przeważnie poczta jest : Gos.PharmacyLove8@yahoo.com - a ja viagry nie chcę i nie potrzebuję Być może kiedyś żona lub ja otworzyliśmy nieświadomie taki mail i wlazło jakieś świństwo - domeny są z różnych stron świata raz z Rosji ,innym razem z Grecji itp.. Odnośnik do komentarza
Flavius Opublikowano 20 Września 2010 Zgłoś Udostępnij Opublikowano 20 Września 2010 Usuń więc ten winn.exe jeśli tego dotychczas nie robiłeś bez wzgledu na to czy to pochodzi od jakiegoś testowanego dema czy rzeczywiście jakiś szkodnik podszył się pod ten program. proszę odnaleźć folder C:\Windows\Minidump oraz plik C:\Windows\Memory.dmp,spakować to wszystko i shostowac na rapidshare.com Odnośnik do komentarza
picasso Opublikowano 20 Września 2010 Zgłoś Udostępnij Opublikowano 20 Września 2010 (edytowane) Usuń więc ten winn.exe jeśli tego dotychczas nie robiłeś Przetwarzanie linii w OTL równocześnie usuwa powiązany plik. W ostatnim logu wpisu już nie ma. Był raz komunikat na niebieskim tle ,jednak nie zajarzyłem by go zapisać , było coś tam o sterowniku karty graficznej , by go zaktualizować , zrobiłem to i niby teraz chodzi lepiej ,jednak włącza się koszmarnie długo i przez długi czas(10-15min) ekran jest ciemny. Jakie było źródło sterowników, skąd pobierane i w jakiej wersji? Jaki model karty graficznej? Patrząc na raport, widzę że sterowniki zaktualizowały następujące zapisy: SRV - [2010-07-09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)DRV - [2010-07-10 00:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) Pierwszą usługę możesz wyłączyć: KLIK. Gmer przy pełnym skanowaniu spowodował niebieski ekran a system zaraportował taki problem Tego nie bierz pod uwagę. To się zdarza przy GMER. . Edytowane 20 Października 2010 przez picasso 20.10.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi