Frozen10 Opublikowano 20 Maja 2014 Zgłoś Udostępnij Opublikowano 20 Maja 2014 Witam Mój problem jest następujący, od jakiegoś czasu wyskakują mi blue screeny, jest ich 2 lub trzy rodzaje, zapamiętałem kod tylko jednego: 0x00000050. Przeczytałem, że może to być spowodowane obecnością wirusa. Inna sprawa to reklamy w przeglądarce, czasem jak wchodzę w jakiś link, otwiera mi reklamę w nowej karcie. System to Windows 7 Home Premium x64. Dzięki wielki z góry za pomoc Addition.txt Extras.Txt FRST.txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Temat przenoszę do działu Windows, jako że jest tu dysproporcja i infekcja nie ma związku z tym: od jakiegoś czasu wyskakują mi blue screeny, jest ich 2 lub trzy rodzaje, zapamiętałem kod tylko jednego: 0x00000050. Przeczytałem, że może to być spowodowane obecnością wirusa Tysiące przyczyn możliwe z zakresu software czy hardware, ale infekcję tu raczej wykluczam jako przyczynę (brak takich śladów). Precyzyjna diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK. Na dysku są stosowne pliki DMP: ==================== One Month Created Files and Folders ======== 2014-05-20 00:57 - 2010-03-04 06:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys 2014-05-18 14:54 - 2014-05-20 00:36 - 332895076 _____ () C:\Windows\MEMORY.DMP 2014-05-13 13:11 - 2014-05-13 13:11 - 00275168 _____ () C:\Windows\Minidump\051314-22167-01.dmp 2014-05-09 17:19 - 2014-05-09 17:20 - 00275168 _____ () C:\Windows\Minidump\050914-28470-01.dmp 2014-05-08 20:23 - 2014-05-08 20:23 - 00262144 _____ () C:\Windows\Minidump\050814-21465-01.dmp Dodatkowe uwagi związane z systemem: 1. Windows kompletnie nie zaktualizowany (brak SP1 + IE11 + reszty łat): Platform: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 9 Na dodatek nie wygląda na legalny, są ślady crackowania aktywacji, Jest też zainstalowany starawy ESET (również ślady wskazujące na "kombinacje"). 2. Jest tu zainstalowane następujące dziwadło: ==================== Installed Programs ====================== gpedt.msc 1.0 (HKLM-x32\...\{10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1) (Version: - Richard) Pozbądź się tego i przywróć domyślne pliki systemowe. Fałszywe gpedit nie działa poprawnie na edycji Home: KLIK. Nie jest możliwe uzupełnienie tej funkcji na edycji, która tego nie obsługuje. Te wszystkie paczki obiecujące to są zrobione przez dyletantów. Inna sprawa to reklamy w przeglądarce, czasem jak wchodzę w jakiś link, otwiera mi reklamę w nowej karcie. To poboczny problem z adware, nie powiązany wcale z BSOD, zakres modyfikacji nikły (tyczy tylko przeglądarki Google Chrome). Pod tym kątem: 1. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj adware YaTBookMeark, YoutubeAdblocker. Jest też jakieś nieznane mi rozszerzenie "ShinyWhite", jeśli nie wiesz co to jest, również usuń. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (włącz ręcznie w opcjach). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Drobne korekty innej natury, m.in. wpisy puste. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe HKU\S-1-5-21-2255205191-327789475-1423911492-1001\...\Run: [AdobeBridge] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Actualizar la licencia de ESET.lnk Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Aggiorna ESET license.lnk S3 DRIVER_B; \??\C:\Windows\system32\Drivers\DRIVER_BIN64 [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] Task: {BF8769B6-40E0-4381-BC7C-D589FADFB72F} - System32\Tasks\{503D2D99-911B-41AE-A6A1-B268EFD7E2D6} => D:\cs\hl.exe AlternateDataStreams: C:\ProgramData:NT AlternateDataStreams: C:\Users\All Users:NT AlternateDataStreams: C:\ProgramData\Application Data:NT AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\Users\Kamil\Dane aplikacji:NT AlternateDataStreams: C:\Users\Kamil\AppData\Roaming:NT Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 3. Uruchom TFC - Temp Cleaner. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się