losu Opublikowano 19 Grudnia 2010 Zgłoś Udostępnij Opublikowano 19 Grudnia 2010 Witam Od 2 dni zauważyłem że jak włączam gadu gadu to użycie procesora wynosic 99-100% i komputer bardzo wolno zaczyna pracować po wyłączeniu gg wszystko wraca do normy. A inny problem jest taki że co jakiś czas wyłącza się komputer, i raczej nie jest to przyczyna nagrzewania się kompa. Gmer nie znalazł żadnych szkodników OTL: OTL - http://wklej.org/id/441286/ Extras http://wklej.org/id/441287/ Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2010 Zgłoś Udostępnij Opublikowano 19 Grudnia 2010 1. W załączonych tu logach z OTL nie widać żadnych śladów infekcji. Ale nie dodałeś obowiązkowego loga pod kątem detekcji rootkitów: GMER. Czekam na ten log, bo bez jego sprawdzenia nie można w ogóle typować czy system jest czysty. Dorzuć także raport z Kaspersky TDSSKiller, gdyż nie podobają mi się błędy w Dzienniku zdarzeń. 2. System jest w krytycznym stanie aktualizacji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Obowiązkowa aktualizacja: Service Pack 3 + Internet Explorer 8 (instalowany niezależnie od faktu czy w ogóle jest uruchamiany). 3. Sugeruję także rozważenie wymiany upasionego klienta GG10 czymś lekkim jak piórko. W temacie Darmowe komunikatory są dwie takie propozycje: WTW lub Miranda. . Odnośnik do komentarza
losu Opublikowano 21 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Więc tak: zaktualizowałem IE i service pack 3 i dodaje log od Kaspersky TDSSKiller http://wklej.org/id/442295/ a teraz jak chciałem użyć GMER to zaczyna się skanowanie po jakimś czasie wyskakuje bluescreen i po tym tylko rest. Tak 3 4 razy się stało Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2010 Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Ten log z Kaspersky TDSSKiller to log dziewiczy? Tzn. pierwsze uruchomienie? jak chciałem użyć GMER to zaczyna się skanowanie po jakimś czasie wyskakuje bluescreen i po tym tylko rest. Tak 3 4 razy się stało Spróbuj w Trybie awaryjnym Windows. Odnośnik do komentarza
losu Opublikowano 22 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2010 Ten log z Kaspersky TDSSKiller to log dziewiczy? Tzn. pierwsze uruchomienie? hmm nie rozumiem waszego slangu ;] tzn zrobiłem tak jak był w instrukcji Kaspersky TDSSKiller Spróbuj w Trybie awaryjnym Windows. próbowałem ale za pierwszym razem się zaciął a za drugi razem do końca poszło ale log nie można było uzyskać.. zapomniałem też dodać że wyłącza mi się komputer tak z raz 2 razy dziennie Odnośnik do komentarza
Landuss Opublikowano 22 Grudnia 2010 Zgłoś Udostępnij Opublikowano 22 Grudnia 2010 Zamiast Gmera może spróbuj użyć RootRepeal z tego samego linka. hmm nie rozumiem waszego slangu ;] tzn zrobiłem tak jak był w instrukcji Kaspersky TDSSKiller Chodzi o to czy to log z pierwszego uruchomienia narzędzia czy może uruchamiałeś je więcej niż jeden raz. To ma znaczenie. zapomniałem też dodać że wyłącza mi się komputer tak z raz 2 razy dziennie Załącz kilka najnowszych zrzutów pamięci wykonając punkt 5 z tego tematu: KLIK Odnośnik do komentarza
losu Opublikowano 23 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Zamiast Gmera może spróbuj użyć RootRepeal z tego samego linka. Włączam RootRepeal przechodzę przez wszystkie podpunkty i gdy już naciskam scan komputer się zacina i nic nie można zrobić ani myszką ruszyć ani nic jedynie restart. Chodzi o to czy to log z pierwszego uruchomienia narzędzia czy może uruchamiałeś je więcej niż jeden raz. To ma znaczenie. Tak do było moje pierwsze uruchomienie narzędzia Odnośnik do komentarza
picasso Opublikowano 24 Grudnia 2010 Zgłoś Udostępnij Opublikowano 24 Grudnia 2010 Nie podałeś zdebugowanych zrzutów pamięci. Czekamy na te wyniki. Jeśli miałoby być to związane z infekcją, mimo czystego wyniku z TDSSKiller (a nie sprawdzone w ogóle inne odczyty rootkit detekcji), nasuwa się na myśl infekcja w MBR (są tu podejrzane błędy w Dzienniku zdarzeń oraz komputer sam się restartuje). W takiej sytuacji prewencyjnie można nadpisać MBR przy udziale Konsoli Odzyskiwania i polecenia FIXMBR. Odnośnik do komentarza
losu Opublikowano 28 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 Nie mogę znaleść pliku gdzie jest zrzut pamięci może coś źle robię nie wiem, ale sprawdzałem kilkakrotnie... chodzi mi o to - Wskazujemy plik. W zależności od ustawienia opcji Zapisywanie informacji o debugowaniu pliki *.DMP są w: C:\WINDOWS\Minidump (Mały zrzut pamięci) lub C:\WINDOWS\*.DMP (Zrzut pamięci jądra / Pełny zrzut pamięci). przepraszam ale jestem w tym kompletnie zielony... Odnośnik do komentarza
picasso Opublikowano 30 Grudnia 2010 Zgłoś Udostępnij Opublikowano 30 Grudnia 2010 1. Czy w katalogu C:\WINDOWS\Minidump są jakiekolwiek pliki *.DMP? Czy jest plik C:\WINDOWS\MEMORY.DMP? Jeśli nie ma żadnego z nich, nie ma zrzutów pamięci do analizy. A jeśli nie powstały takie pliki: 2. Czy masz prawidłowo skonfigurowane produkowanie zrzutów pamięci? W instrukcji było podane: odznaczone Automatycznie uruchom ponownie + w Zapisywanie informacji o debugowaniu ustawione wykonywanie zrzutu pamięci (konkretniej: Mały zrzut pamięci = wtedy powinien iść do C:\WINDOWS\Minidump). Odnośnik do komentarza
losu Opublikowano 5 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2011 Myślę ze problem został zażegnany gdyż byłem zmuszony zrobić formata ponieważ bawiłem się ładkami zmieniającymi język systemu i tak pozmieniałem że w końcu nie mogłem wrócić to pierwotnej formy bo nie wiedziałem jak bo nie znałem języka a to miała być tylko próba. Dzięki picasso za fatygę i przepraszam za kłopot. Odnośnik do komentarza
Rekomendowane odpowiedzi