summer Opublikowano 7 Maja 2013 Zgłoś Udostępnij Opublikowano 7 Maja 2013 Witam, nie wiem czy w dobrym dziale pisze, czy np powinnam napisac w dziale windows 7 (z tego co sie zorientowalam czytajac podobne do mojego tematy). Jak w temacie. Laptop wczesniej dzialajacy bardzo szybko, zgrabnie od jakiegos czasu ma bardzo opozniona reakcje czy to otwierajac zwykly folder, program czy tez uruchamiajac przegladarke firefox. Strony rowniez slabo, wolno sie otwieraja. Nie jest to napewno wina polaczenia internetowego, gdyz mam jeszcze inny laptop i tam wszystko dziala ok. Nie wiem czy przyczyna moze byc dosc rzadkie korzystanie z owego notebooka samsung? Albo za slabe parametry? Jedyne co sama zrobilam to czyszczenie ze zbednych smieci programem ccleaner oraz odinstalowalam dziwne programy (i jakies tam gry). Sprzet nie jest moj, wiec usunelam na moje oko to co bylo zbedne i smieciowe Aaa, zamienilam (nie wiem czy dobrze) nortona na avg wydawalo mi sie, ze norton powoduje to zamulanie. Skanowanie avg nic nie wykazalo. Wystepuje rowniez problem z aktualizacja struktury sterownikow trybu jadra w wersji1.11 dla systemu windows 7 (KB2685811). Sprawe, ze tak powiem olalam, aktualizacje ukrylam. Niby sie instalowala, trzeba bylo uruchomic komp i wtedy pojawialsie komunikat, ze instalowanie zakonczylo sie niepowodzeniem i nastepuje wycofywanie zmian. Jesli ktos moglby rzucic okiem na logi to bylabym bardzo wdzieczna. P.S. Nie moge zaladowac loga z gmer. Dostaje komunikat, ze nie mam uprawnien. Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 W raportach OTL widać tylko szczątki adware oraz wadliwe atrybuty pliku HOSTS (RHS), tym zajmę się potem. Log z GMER wygląda podejrzanie i sugeruje infekcję rootkit (w rodzaju Rloader). Poproszę o odczyt z Kaspersky TDSSKiller. Jeśli program coś wykryje, nie usuwaj i ustaw Skip, na C powstanie log z wynikami i ten przedstaw. P.S. Nie moge zaladowac loga z gmer. Dostaje komunikat, ze nie mam uprawnien. Instrukcja tworzenia raportu wyraźnie mówi, by użyć opcji Kopiuj i ręcznie wkleić do Notatnika zapisując jako *.TXT. Nie byłoby wtedy problemu. Opcja bezpośredniego zapisu loga w GMER tworzy plik o rozszerzeniu *.LOG, co jest zablokowane w załącznikach. Na przyszłość: wystarczy ręczna zmiana nazwy pliku z *.LOG na *.TXT. Załadowałam log do załącznika. . Odnośnik do komentarza
summer Opublikowano 9 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2013 Dzieki za odpowiedz Mialas racje, wykrylo Rloader. Nie wiem co to za g...za przeproszeniem. Zalaczam wymagany log. Co do logu z gmera Na przyszlosc bede juz pamietac (chociaz z calej sympatii do Ciebie, tego forum, wolalabym sie tu nie pojawiac z problemami). TDSSKiller.2.8.16.0_09.05.2013_10.49.09_log.txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2013 Zgłoś Udostępnij Opublikowano 9 Maja 2013 Tak jak wytypowałam, siedzi tu rootkit Rloader modyfikujące sterownik systemowy. Zapewne to on jest przyczyną spowolnienia systemu i problemu z aktualizacjami. Przechodzimy do usuwania: 1. Uruchom TDSSKiller ponownie i dla wyniku Virus.Win32.Rloader.a przyznaj akcję Cure. Zresetuj system. Po restarcie uruchom ponownie TDSSKiller i sprawdź czy już nic nie wykrywa. 2. Kolejny krok to przywrócenie domyślnych atrybutów pliku HOSTS. Uruchom GrantPerms i w oknie wklej: C:\Windows\System32\drivers\etc\hosts Klik w Unlock. Po odblokowaniu pliku zresetuj go do postaci domyślnej (atrybuty + zawartość) narzędziem Fix-it: KLIK. 3. Następnie czyszczenie szczątków adware i wpisów pustych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://search.imesh.com/web?src=ieb&appid=427&systemid=1&sr=0&q={searchTerms} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={232933AA-0709-43B1-8872-329A70B5C924} IE - HKU\S-1-5-21-3124948995-2515293926-1101195229-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://search.imesh.com/web?src=ieb&appid=427&systemid=1&sr=0&q={searchTerms} IE - HKU\S-1-5-21-3124948995-2515293926-1101195229-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={232933AA-0709-43B1-8872-329A70B5C924} O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-3124948995-2515293926-1101195229-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3124948995-2515293926-1101195229-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.) [2011/10/25 20:57:27 | 000,002,514 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + GMER. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
summer Opublikowano 9 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2013 Melduje, ze wszystko zostalo wykonane zgodnie z planem. Ad.1 TDSSKiller juz nic nie wykrywa. Ad.2, 3, 4, 5. Wszystko wg zalecen. Gdy robilam skanowanie Gmerem to w polowie wyskoczylo, ze nie mozna wykonac operacji. Operacja zostala przerwana czy cos. Przepraszam, ze dokladnie nie zapamietalam komunikatu. Odpalilam zatem drugi raz Gmer i juz ladnie sie zeskanowalo (ale co musialam odczekac to moje haha). Zalaczam wymagane logi. AdwCleanerS1.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2013 Zgłoś Udostępnij Opublikowano 9 Maja 2013 Potwierdzam meldunek. Infekcja pomyślnie usunięta, w GMER ustąpiły odczyty (UNKNOWN i wątki w sekcji Threads). Przechodzimy do wykończeń:1. Drobne poprawki (AdwCleaner nadpisał domyślne wyszukiwarki IE). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::Reg[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}][-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]Klik w Wykonaj skrypt. Bez restartu pójdzie.2. Usuń narzędzia: przez SHIFT+DEL skasuj folder C:\TDSSKiller_Quarantine, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.3. Wyczyść foldery Przywracania systemu: KLIK.4. Odinstaluj stare wtyczki Adobe i Java, zainstaluj najnowsze wersje Adobe: KLIK. Chodzi o te z raportu: ========== HKEY_LOCAL_MACHINE Uninstall List ==========[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.4 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () 5. Prewencyjna wymiana haseł logowania w serwisach. Wystepuje rowniez problem z aktualizacja struktury sterownikow trybu jadra w wersji1.11 dla systemu windows 7 (KB2685811). Sprawe, ze tak powiem olalam, aktualizacje ukrylam. Niby sie instalowala, trzeba bylo uruchomic komp i wtedy pojawialsie komunikat, ze instalowanie zakonczylo sie niepowodzeniem i nastepuje wycofywanie zmian. Odkryj aktualizację i ponów próbę. Rootkit zmodyfikował sterownik Wdf01000.sys, który właśnie ta aktualizacja miała podmieniać (sterownik był jednak zablokowany przez infekcję). I czy usunięcie infekcji ma odbicie w przyśpieszeniu systemu?. Odnośnik do komentarza
summer Opublikowano 11 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2013 Przepraszam, ze dopiero teraz odpisuje. Wszystko wykonalam wg zalecen. Widac odczuwalne przyspieszenie systemu. Jedynie przy ogladaniu filmow online lub ogolnie odtwarzaniu filmikow w sieci widac, ze cos jakby dusilo system. Tzn tnie video, zacina sie. Nawet jesli wlacze pauze, poczekam az film zaladuje sie, (bo moze tranfer powodowal to zacinanie sie) i wlacze play to i tak tnie, zacina sie. Nie wiem, moze to wynik zbyt malej pamieci? Dostalam komunikat z avg, cholera juz nie pamietam jak dokladnie brzmial, ale mniej wiecej ze z powodu zbyt duzego(?) zyzycia pamieci (?) avg zaleca zamknac IE i sprobowac uruchomic od nowa (za malo pamieci podrecznej?) Rowniez podczas przegladania strony w pewnym momenie wyskakuje blad IE i zamyka wsjo. Mozille odinstalowalam, bo chcialam sprawdzic, czy bez niej filmy beda lepiej odtwarzane. Juz nie instalowalam tej przegladarki. Poza tym, za dlugo moim zdaniem, musialam czekac az pojawi sie okno, po kliknieciu na ikone i myslalam, ze moze to ona tak spowalnia prace. Z IE jest troche lepiej, ale nadal to nie blyskawica Aktualizacja trybu jadra, o ktorej wczesniej pisalam przebiegla pomyslnie Takze wlasciwie poza tym "cieciem" filmow jest juz ok. Jest duzo lepiej niz bylo na poczatku. A czy jest jakis program, ktora bada zuzycie procesora pod takim katem, aby wiedziec co tak zre zasoby? Czy moze ten typ juz tak ma. Oczywiscie dziekuje Ci za dotychczasowa pomoc. Jestes the best! Odnośnik do komentarza
picasso Opublikowano 11 Maja 2013 Zgłoś Udostępnij Opublikowano 11 Maja 2013 Widac odczuwalne przyspieszenie systemu. Jedynie przy ogladaniu filmow online lub ogolnie odtwarzaniu filmikow w sieci widac, ze cos jakby dusilo system. Tzn tnie video, zacina sie. Nawet jesli wlacze pauze, poczekam az film zaladuje sie, (bo moze tranfer powodowal to zacinanie sie) i wlacze play to i tak tnie, zacina sie. Nie wiem, moze to wynik zbyt malej pamieci? Czy zaktualizowałaś już Adobe Flash, który wskazywałam? Rowniez podczas przegladania strony w pewnym momenie wyskakuje blad IE i zamyka wsjo. Co to konkretnie za błąd? Dokładnie mi go przepisz. Wyciągnij z Dziennika zdarzeń szczegóły tego błędu. . Odnośnik do komentarza
summer Opublikowano 11 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2013 Tak, odinstalowalam, a potem zainstalowalam najnowszy flash. Picasso, zabij mnie, ale za cholere nie moge znalezc zadnego info o wyskakujacych komunikatach czy to w avg, ktory sie plul ze chyba za malo pamieci podrecznej, ani w dzienniku zdarzen odnosnie IE. Nie ma nic w centrum akcji, a w dzienniku zdarzen sa jedynie bledy dotyczace: -Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: odmowa dostepu. -Na potrzeby każdej aplikacji ładowane są niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeć listę bibliotek, aby się upewnić, że są związane z zaufanymi aplikacjami. To z zakladki system. W podgladzie zdarzen, w dzienniku aplikacji iuslug,przy IE nie ma nic. Moze ja jakas slepa jestem i nie widze tego, lub zle szukam. EDIT: przed chwila wyskoczyl komunikatz avg (znowu nie zdarzylam zapisac, bo pieronsko szybko zniknal), ze poziom wydajnosci IE znaczaco wzrosnal i zeby uzyskac lepsze efekty nalezy zakmknac IE i ponownie uruchomic. Odnośnik do komentarza
picasso Opublikowano 11 Maja 2013 Zgłoś Udostępnij Opublikowano 11 Maja 2013 (edytowane) -Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: odmowa dostepu. To błąd dość charakterystyczny dla antywirusów. No i właśnie, tu nastąpił bardzo szybki skok z Symantec na AVG. To ja proponuję testowo całkowicie odinstalować AVG i wtedy dopiero sprawdzić czy problemy nadal występują. -Na potrzeby każdej aplikacji ładowane są niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeć listę bibliotek, aby się upewnić, że są związane z zaufanymi aplikacjami. A to tylko info, normalne zjawisko, gdy jakiś program ładuje bibliotekę z wartości AppInit_DLLs. I błąd chyba stary i już nieaktualny, bo w ostatnim sprawdzanym raporcie nie było wpisu AppInit_DLLs. . Edytowane 11 Czerwca 2013 przez picasso 12.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi