Cały komputer sparaliżowany, podejrzane jedno zdjęcie png

[ketras]

Witam, od jakiegoś czasu komputer coraz wolniej mi działał, proceosr i7 , 20 gb ramu, windows 7 64 bit a komputer włącza się ponad 2 minuty, po włączeniu google chrome z 20 zakladkami zacina się muzyka w foobarze, lekka przesada. 

 

Do rzeczy, od dzisiaj jakakolwiek próba włączenia programu powoduje jego długie ładowanie i zawieszenie, komputer dzisiaj restartowany był z 25 razy. w folderze "pobrane" na dysku C ,ściągam przykładowe zdjęcia z for fotograficznych, nazbierało się ich ponad 2000 , gdy chciałem je przerzucić na inny dysk stał się koszmar, komputer całkowicie się zacinał. Co włączyłem folder , (ładował się pasek u góry taki zielony i  zawiecha). Po mękach przerzuciłem wszystko poza jednym zdjęciem w formacie PNG. 

 

Uruchomiłem ccleaner, kasperskiego w trialu , eset, dopiero Malwarebytes Anti-Malware wykrył mi w sumie 20 trajanów które zostały usunięte. Komputer nieco przyspieszył, jednakże nadal działa bardzo wolno, i cokolwiek włączę , bardzo długo się ładuje , ikona myszki zmienia się w ładujące się kółko i tak trzeba czekać i czekać, strony internetowe czasem się po dłuższym czasie załadują, czasem nie.

 

Według mnie coś z tym zdjęciem jest nie tak (próba usunięcia go zawiesza na tyle komputer, że nawet ctr+al+del nie reaguje) -liczę iż to jest przyczyna zawieszeń, po włączeniu komputera mam aktywnych 58 procesów. 

Próbowałem go usunąć w trybie awaryjnym także się system zawiesza. Przy próbie użycia unlocker również zawieszenie systemu.

 

Prosiłbym o pomoc. 

Już zdesperowany ściągnąłem nowego windowsa 7, ale szkoda mi instalować wszystko od nowa.. a boję się ,że po formacie dysku C nadal może pozostać problem.

 

Malwarebytes Anti-Malware log:

 

 

http://wklej.org/id/1015341/

http://wklej.org/id/1015343/

 

W pośpiechu, z racji tego iż potrzebowałem działający komputer choć i tak to nic nie dało użyłem combofixa przed malwarebytes:

załącznik gdyż wklej org wyrzuca błąd gateway

 

ComboFix.txt

gmer.txt

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji. Tylko drobnostka: odinstaluj adware QuickStoresToolbar (niestety pewnie "nadwyżka" wprowadzona instalacją Unlocker, to nie jest czysty program). Deinstalację rób w dwóch miejscach na raz: w Firefox w Dodatkach + via Panel sterowania.

 

W ComboFix jest pewien ustęp, który jednak wcale nie potwierdza, że to była infekcja, czyli naruszony plik explorer.exe:
 

Zainfekowana kopia c:\windows\explorer.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe

 
Jest multum pozainfekcyjnych powodów dla których plik nie spełnia parametrów domyślnych: modyfikacja określonych elementów interfejsu (np. zmiana przycisku Orb) czy uszkodzenie pliku z powodu błędów na dysku. ComboFix nie może być brany jako pewnik, on tylko porównuje parametry pliku z domyślnymi i nie jest w stanie podać przyczyny, choć zawsze (niezależnie od rodzaju usterki) klasyfikuje to jako "zainfekowany". Do kompletu z tym odczytem ComboFix te nagrania z Dziennika zdarzeń:
 

Error - 2013-04-17 15:21:04 | Computer Name = KonDziu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: Explorer.exe, wersja: 6.1.7601.21669,
 sygnatura czasowa: 0x4d687eef  Nazwa modułu powodującego błąd: ole32.dll, wersja:
 6.1.7601.17514, sygnatura czasowa: 0x4ce7c92c  Kod wyjątku: 0xc0000006  Przesunięcie
 błędu: 0x0000000000138f80  Identyfikator procesu powodującego błąd: 0x148  Godzina
uruchomienia aplikacji powodującej błąd: 0x01ce3b9ccf74cabc  Ścieżka aplikacji powodującej
 błąd: C:\Windows\Explorer.exe  Ścieżka modułu powodującego błąd: C:\Windows\system32\ole32.dll
Identyfikator raportu: f1b8b7de-a793-11e2-9cc2-bc5ff443bc62
 
Error - 2013-04-17 15:21:04 | Computer Name = KonDziu-PC | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku C:\Windows\System32\ole32.dll
 z jednej z następujących przyczyn:  problem z połączeniem sieciowym; problem z dyskiem,
 na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi
 na tym komputerze; brak dysku.  System Windows zamknął program Eksplorator Windows
 z powodu tego błędu.    Program: Eksplorator Windows  Plik: C:\Windows\System32\ole32.dll

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.  Akcja użytkownika  1. Otwórz plik
ponownie.  Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po
ponownym uruchomieniu programu.  2.  Jeśli nadal nie można uzyskać dostępu do pliku
i   - jest w sieci,  administrator sieci powinien sprawdzić, czy nie ma problemu z siecią
 i czy można skontaktować się z serwerem.   - jest na dysku wymiennym, na przykład
dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.  3.
Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program
 CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD,
 a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F,
 a następnie naciśnij klawisz ENTER.  4. Jeżeli problem nie ustąpi, przywróć plik
z kopii zapasowej.  5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli
 nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem
 komputera lub dostawcą sprzętu  komputerowego, aby uzyskać dalszą pomoc.    Dodatkowe
 dane  Wartość błędu: C0000185  Typ dysku: 3

 
I tu możemy mieć problem właśnie z błędami dysku. Wstępnie:
 
1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę chkdsk /f /r i zresetuj system. Przy starcie wykona się sprawdzanie dysku. Następnie:
 
2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę sfc /scannow. Gdy ukończy, zrób log z wynikami wg instrukcji filtrowania raportu CBS.LOG do znaczników [sR]: KLIK. Przedstaw log wynikowy.

 

 

w folderze "pobrane" na dysku C ,ściągam przykładowe zdjęcia z for fotograficznych, nazbierało się ich ponad 2000 , gdy chciałem je przerzucić na inny dysk stał się koszmar, komputer całkowicie się zacinał. Co włączyłem folder , (ładował się pasek u góry taki zielony i  zawiecha). Po mękach przerzuciłem wszystko poza jednym zdjęciem w formacie PNG.

 
Zdjęć dużo, to nie jest aż tak dziwne. Ale nie jest wykluczone, że błędy dysku tu mieszają.

 

 

Według mnie coś z tym zdjęciem jest nie tak (próba usunięcia go zawiesza na tyle komputer, że nawet ctr+al+del nie reaguje) -liczę iż to jest przyczyna zawieszeń. 
Próbowałem go usunąć w trybie awaryjnym także się system zawiesza. Przy próbie użycia unlocker również zawieszenie systemu.

 
Tryb awaryjny zapewne z powłoką graficzną? Wypróbuj Tryb awaryjny z obsługą Wiersza polecenia. W nim wklep:
 
del /q "ścieżka dostępu do pliku PNG"

 

 

Do rzeczy, od dzisiaj jakakolwiek próba włączenia programu powoduje jego długie ładowanie i zawieszenie, komputer dzisiaj restartowany był z 25 razy.

Prócz błędów na dysku, dobry kandydat dla ślamazarności to ESET Smart Security.

 

 

dopiero Malwarebytes Anti-Malware wykrył mi w sumie 20 trajanów które zostały usunięte.

Nic ciekawego, cracki / keygeny, moim zdaniem to nie powinno mieć żadnego wpływu na system.
 
 
 
.