Skocz do zawartości

Brak internetu, wolna praca komputera, wyskakujące okna


miloszja

Rekomendowane odpowiedzi

Witam.

Witam poraz kolejny.Mam problem z internetem, obecnie "piszę" z karty sieciowej na usb,ponieważ gdy podepne kabel do siecówki w laptopie-pisze  kabel sieciowy odłączony-ustawienia mam poprawne,działo się to od tygodnia przed majówka gdy zaczeły ie pojawiac pop upy z grami hazardowymi,aczkolwiek tego dnia też próbowalem konfigurować ruter kolegi i zmieniałem we właściwosciach połączenia jednak powróciłem do poprawnych i już nie chciał się połączyć.Wczesniej jednak czasami zrywał połączenie-objaw podobny.Załączam logi z adw-cleaner i otl.Gmer w czasie skanowania wyrzuca błąd po skasowaniu chwile potem zawiesza się-miałem tak kiedys jak był obecny TDSS-rotkit,aczkolwiek TDSSkiller nic teraz nie wykrywa.Może po częściowej desinfekcji wystartuje Gmer.Wariuje także drukarka sieciowa,ciągle zmienia mi w ustawieniach(coś).

Dziękuje za wszelką pomoc.

AdwCleanerS4.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z TDSSKiller zbędny (usuwam), przecież narzędzie nic nie wykryło. Użycie AdwCleaner w nieodpowiedniej kolejności. Najpierw deinstaluje się adware z systemu i przeglądarek, dopiero po tym poprawia AdwCleaner. AdwCleaner nie zastępuje procesu normalnej deinstalacji, prowadzi usuwanie na chama, w konsekwencji mogą pozostać wpisy martwe, które mogłaby ruszyć zwykła deinstalacja. Po tym wszystkim powinny pójść jeszcze kosmetyczne poprawki, ale to na razie mało istotne.

1. Nie widzę tu żadnych oczywistych oznak infekcji. Aczkolwiek na dysku są podejrzane foldery:

[2013-04-26 11:12:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\0PQQcsabWsfmis
[2013-04-26 11:12:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\0PQQcsabWsfmis
[2013-04-26 11:12:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\0PQQcsabcwfmis
[2013-04-26 11:12:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\0PQQcsabcwfmis
[2013-04-23 08:37:39 | 000,000,000 | -HSD | C] -- C:\AX NF ZZ
[2013-04-23 08:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\0PQQbsabWsttis
[2013-04-23 08:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\0PQQbsabWsttis

[2013-04-10 22:20:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\jmdp


Dodatkowo, w Dzienniku zdarzeń jest taki błąd wskazujący na wybrakowanie usługi Windows:

Error - 06-05-2013 12:52:28 | Computer Name = GDLT010 | Source = Service Control Manager | ID = 7023
Description = Usługa Usługa Czas systemu Windows zakończyła działanie; wystąpił
następujący błąd: %%2


Podaj dir folderów i skan na parametry usługi. Uruchom SystemLook i w oknie wklej:

:dir
C:\WINDOWS\System32\jmdp /s
C:\WINDOWS\System32\0PQQcsabWsfmis /s
C:\WINDOWS\System32\0PQQcsabcwfmis /s
C:\WINDOWS\System32\0PQQbsabWsttis /s
C:\WINDOWS\0PQQcsabWsfmis /s
C:\WINDOWS\0PQQcsabcwfmis /s
C:\WINDOWS\0PQQbsabWsttis /s
C:\AX NF ZZ /s

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time /s

:filefind
w32time.dll


Klik w Look.

2. O usuwaniu starego McAfee już Ci dawno trułam, a on niezmiennie siedzi i jeszcze błędy w Dzienniku zdarzeń:

Error - 06-05-2013 12:53:18 | Computer Name = GDLT010 | Source = Service Control Manager | ID = 7022
Description = Usługa McAfee McShield zawiesiła się podczas uruchamiania.


 

Gmer w czasie skanowania wyrzuca błąd po skasowaniu chwile potem zawiesza się-miałem tak kiedys jak był obecny TDSS-rotkit,aczkolwiek TDSSkiller nic teraz nie wykrywa

 

Czy pobrałeś najnowszą wersję GMER? Czy próbowałeś uruchomić GMER w Trybie awaryjnym Windows?


.

Odnośnik do komentarza

Dziękuje za pomoc.Gmer zawsze pobieram przed skanowaniem ze strony autora programu.W tryb awaryjny jak wchodze to ładuje się do momentu jak wyskakuje okno z tłem pulpitu i informacja ze uruchamiany jest tryb awaryjny itd.,gdy klikne ok po chwili następuje restart komputera(kiedyś tego nie robił gdy mi go czyściłaś :) .Myśle ze skan do momentu błędu gmer mógłbym zapisać-jest jakiś sens??

Mcafee-to stare G musze niestety zostawić-wymog ogórny informatyka- komputer firmowy(nie korzystam)dziurawy jak sito :(

Załączam log.

SystemLook.txt

Odnośnik do komentarza

1. Usługa Czas systemu Windows nie ma klucza Parameters (co wyjaśnia błąd "nie można odnależć określonego pliku) oraz Security. Napraw to. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\
32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"NtpServer"="time.windows.com,0x1"
"Type"="NTP"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Security]
"Security"=hex:01,00,14,80,a8,00,00,00,b4,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,78,00,05,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,18,00,8d,00,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,\
02,00,00,00,00,14,00,9d,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
18,00,9d,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,00,\
00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Żadna infekcja nie została tu potwierdzona. Te podejrzane losowe foldery są OK, to produkty licencji Siemens: KLIK. Do usunięcia natomiast folder C:\WINDOWS\System32\jmdp, to jest szczątek po usuwanych adware. W spoilerze masz wykończenia pod tym kątem + wpisy puste, akcje poziomu kosmetycznego.

 

 

 

1. Radykalniej wyczyść preferencje Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Powstanie na Pulpicie folder "Stare dane programu Firefox", który do kosza ma pojechać.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

C:\WINDOWS\System32\jmdp

C:\WINDOWS\System32\dmwu.exe

C:\WINDOWS\System32\ImHttpComm.dll

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Documents and Settings\nowy\Ustawienia lokalne\Temp\incredibar_installer.exe"=-

"C:\WINDOWS\system32\dmwu.exe"=-

"C:\WINDOWS\system32\ARFC\wrtc.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KernelFaultCheck"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"AlcoholAutomount"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

 

:Services

FirebirdServerDefaultInstance

FirebirdGuardianDefaultInstance

 

:Commands

[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

3. Pozbądź się narzędzi. W OTL uruchom Sprzątanie. W AdwCleaner skorzystaj z opcji Odinstaluj.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

I czas tu odejść od określonych zasugerowanych tropów. Ustalmy co tu jest problemem bieżącym. Zgłaszałeś dwie rzeczy: "popupy z grami hazardowymi" i problem sieci. Używałeś jednak AdwCleaner, co mogło wyeliminować problem pierwszy, nie wypowiedziałeś się jednak dostatecznie jasno. Potwierdź stan. Natomiast pod kątem drugiego problemu temat przenoszę do działu Sieci, dostarcz raporty wymagane działem: KLIK.

 

 

 

.

Odnośnik do komentarza

Zrobiłem jak napisałaś.Co do pop-upów to już nie występją. Tryb awaryjny nadal się resetuje jak opisałem powyżej.Natomiast problem z zintegrowaną kartą sieciową nadal występuje.

Zrobiłem raport Net-log,bodajże przy kroku 4 sypały się błędy podobne do tych z które zwracał gmer.Raport był robiony na połączonym kablu do do zintegrowanej karty sieciowej.Załączam log.

 

 

Log

net-log.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...