urchin Opublikowano 23 Października 2010 Zgłoś Udostępnij Opublikowano 23 Października 2010 Po uruchomieniu systemu mam dziwne okienko na środku ekranu 10cm na 10cm, to okienko jest nie do ruszenia przez kilkanaśie do kilkudziesięciu sekund później znikało, Jak się nad nim coś przesuwało zostawiało w nim powtórzenia lub coś wrodzaju zawieszeń , ale tylko w tym okienku reszta ekranu reagowała normalnie. Antywirus dziwnie pracuje(AVG free) całymi godzinami coś robi w tle, spowalnia system, jak go w menedzerze zabiję system przyśpiesza. Jakiś rok temu pojawił się mój adres do skrzynki na onecie i hasło na jednej ze stron zagranicznych. Trąbili że to jakiś trojan, który zapisuje to co piszemy na klawiaturze i wysyła gdzieś.., takiego pliku tekstowego nie znalazłem. Najbardziej wkurza mnie to okienko po uruchomieniu systemu, na pewno mam coś w systemie ale nie chcę przeinstalowywać wszystkiego ponownie proszę o pomoc. Zrobiłem wymagane logi spróbuję je dodać. Mam logi z OTL i GMER -dodałem w załączniku, zrzut tego okienka miałem w Word ale chyba tak go nie mogę dodać. System Wintows XP Home, Dyski systemowe dwa w RAID 0, Procesor Core 2 duo 8500, Grafika Radeon x500, Mam sporo programów które tylko próbowałem, muszę je pousuwać ale to zostawiłem na później. LOGI.txt Odnośnik do komentarza
Landuss Opublikowano 24 Października 2010 Zgłoś Udostępnij Opublikowano 24 Października 2010 W logach nie bardzo widzę co mogło by generować taki efekt. Nie mam się do czego przyczepić pod kątem aktywnej infekcji bo tej nie widać. Jedyne co mnie zastanawia to podejrzany podpięty strumień pod folder system32: @Alternate Data Stream - 12 bytes -> C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} Na próbę usuń to np. za pomocą narzędzia Streams. Umieść je w folderze C:\WINDOWS. Następnie Start > Uruchom > cmd i wklep polecenie: streams -d C:\WINDOWS\system32 Idąc dalej kwestia twojego zabezpieczenia AVG + Comodo. Rozumiem, że Comodo jest zainstalowany jako sam firewall bez antywirusa? W innym wypadku powieliłbyś dwa antywirusy a to jest niewskazane. Sprawdziłbym jak się zachowuje system bez oprogramowania zabezpieczającego. Czy na tym okienku jest coś napisane? Pytanie też czy w trybie awaryjnym może występuje ten problem? Odnośnik do komentarza
urchin Opublikowano 25 Października 2010 Autor Zgłoś Udostępnij Opublikowano 25 Października 2010 W trybie awaryjnym tego okienka nigdy nie było, sprawdzałem to właśnie pod tym kątem. Comodo mam tylko zainstalowaną zaporę. W międzyczasie znalazłem narzędzie SpyHunter i po przeskanowaniu i użyciu opcji domyślnej usuń, okienko już się nie pojawia. Nie zapisałem tego, co się pojawiło może szkoda dowiedziałbym się, co to mogło być. Wypróbuję jeszcze to narzędzie, które polecasz i musze trochę posprzątać w systemie. To okienko, o którym pisałem, to był taki kwadrat w którym pojawiały się zawieszenia,powtórzenia okienka uruchomionej aplikacji ale to trwało kilka do kilkunastu sekund po starcie systemu, tzn na samym początku startu, a potem to okienko znikało i już nie było widać jego aktywności, nie miało żadnej ramki to był poprostu kwadrat w którym zostawały ślady po przesuniętym nad nim okienku jakiejś aplikacji. Dziwne było też to że to okienko było w miejscu gdzie jest nazwa użytkownika i gdzie się hasło wpisuje, podejrzewałem że może spisuje w jakiś sposób te dane. Używając tego"streams -d C:\WINDOWS\system32" co zrobiłem? zrobiłem ale nie wiem co?? "zostało coś usunięte" Bardzo dziękuję za zainteresowanie. Odnośnik do komentarza
Landuss Opublikowano 25 Października 2010 Zgłoś Udostępnij Opublikowano 25 Października 2010 Używając tego"streams -d C:\WINDOWS\system32" co zrobiłem? zrobiłem ale nie wiem co?? "zostało coś usunięte" Tak jak pisałem to miało na celu usunięcie strumienia, który był "pod" folderem system32, tak to można tłumaczyć. Jak to wygląda pokazałem ci we wcześniejszym poście. Nie jest pewnym czy to było szkodliwe bo nie zawsze strumień jest szkodliwy, ale budził podejrzenie. Rozumiem, że problem został rozwiązany więc temat pozwolę sobie przymknąć. W razie czego daj znać na PW to otworze. Odnośnik do komentarza
Rekomendowane odpowiedzi