gruby Opublikowano 25 Października 2014 Zgłoś Udostępnij Opublikowano 25 Października 2014 Witam.Mam problem z komputerem uruchamia się dopiero po około minucie strasznie długo stoi bezczynnie przy komunikacie "zapraszamy" podejrzewam,że to może być jakaś infekcja lub fakt zainstalowania windows7 32 przy obecności 8 gb ram.Proszę o pomoc w pozbyciu się problemu. http://wklej.org/id/1498263/ http://wklej.org/id/1498265/ http://wklej.org/id/1498266/ http://wklej.org/id/1498267/ http://wklej.org/id/1498268/ Odnośnik do komentarza
picasso Opublikowano 28 Października 2014 Zgłoś Udostępnij Opublikowano 28 Października 2014 Temat przenoszę do działu Windows. Oznak infekcji brak. I na przyszłość: proszę informuj o zakładaniu tematu na innym forum, by było wiadome co się zmieniło. Uruchamiałeś skrypt o postaci: S0 tqwun; System32\drivers\welrpnt.sys [X] C:\Program Files\GUM4A58.tmp EmptyTemp: Mam problem z komputerem uruchamia się dopiero po około minucie strasznie długo stoi bezczynnie przy komunikacie "zapraszamy" Platform: Microsoft Windows 7 Ultimate (X86) OS Language: Polski (Polska) Internet Explorer Version 8 Na początku ustalmy co to za Windows, skąd pochodzi, bo jest w ogóle nieaktualizowany, a pewne ślady wskazują, że nie jest oryginalny. Są ustawione jako domyślne ruskie przeglądarki Google i Yandex, modyfikacja charakterystyczna dla pewnych płyt pobranych z torrent. I nie wiadomo co jeszcze zmodyfikowane w systemie. Na razie widzę: 1. Uszkodzenia w systemie. Wiele usług Microsoftu ma oznaczenie File not signed (brak podpisu cyfrowego). To oznacza dysfunkcję Usług Kryptograficznych, bądź też inne uszkodzenie (pliki jako takie lub baza catroot). Również pliki User32.dll + userinit.exe nie są sygnowane, aczkolwiek to może być związane z próbami oszukania aktywacji... ========================== Services (Whitelisted) ================= R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [473088 2010-06-04] (Microsoft Corporation) [File not signed] R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [473088 2010-06-04] (Microsoft Corporation) [File not signed] S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [88064 2010-06-04] (Microsoft Corporation) [File not signed] R2 BFE; C:\Windows\System32\bfe.dll [494080 2010-06-04] (Microsoft Corporation) [File not signed] S3 BITS; C:\Windows\System32\qmgr.dll [584704 2010-06-04] (Microsoft Corporation) [File not signed] S3 Browser; C:\Windows\System32\browser.dll [102400 2010-06-04] (Microsoft Corporation) [File not signed] R2 Dhcp; C:\Windows\system32\dhcpcore.dll [254464 2010-06-04] (Microsoft Corporation) [File not signed] R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [132608 2010-06-04] (Microsoft Corporation) [File not signed] S3 dot3svc; C:\Windows\System32\dot3svc.dll [214016 2010-06-04] (Microsoft Corporation) [File not signed] R2 DPS; C:\Windows\system32\dps.dll [143872 2010-06-04] (Microsoft Corporation) [File not signed] S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [556544 2010-06-04] (Microsoft Corporation) [File not signed] R2 eventlog; C:\Windows\System32\wevtsvc.dll [1086976 2010-06-04] (Microsoft Corporation) [File not signed] S3 FontCache; C:\Windows\system32\FntCache.dll [804864 2010-06-04] (Microsoft Corporation) [File not signed] R2 gpsvc; C:\Windows\System32\gpsvc.dll [592384 2010-06-04] (Microsoft Corporation) [File not signed] S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [194560 2010-06-04] (Microsoft Corporation) [File not signed] R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [165376 2010-06-04] (Microsoft Corporation) [File not signed] R2 IKEEXT; C:\Windows\System32\ikeext.dll [673280 2010-06-04] (Microsoft Corporation) [File not signed] R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [499200 2010-06-04] (Microsoft Corporation) [File not signed] S4 LanmanServer; C:\Windows\system32\srvsvc.dll [168448 2010-06-04] (Microsoft Corporation) [File not signed] R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [84480 2010-06-04] (Microsoft Corporation) [File not signed] S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [68096 2010-06-04] (Microsoft Corporation) [File not signed] R2 NlaSvc; C:\Windows\System32\nlasvc.dll [242176 2010-06-04] (Microsoft Corporation) [File not signed] S3 pla; C:\Windows\system32\pla.dll [1508864 2010-06-04] (Microsoft Corporation) [File not signed] R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [293376 2010-06-04] (Microsoft Corporation) [File not signed] R2 Power; C:\Windows\system32\umpo.dll [119808 2010-06-04] (Microsoft Corporation) [File not signed] R2 ProfSvc; C:\Windows\system32\profsvc.dll [163840 2010-06-04] (Microsoft Corporation) [File not signed] S3 RasMan; C:\Windows\System32\rasmans.dll [285184 2010-06-04] (Microsoft Corporation) [File not signed] S4 SDRSVC; C:\Windows\System32\SDRSVC.dll [125952 2010-06-04] (Microsoft Corporation) [File not signed] S3 SessionEnv; C:\Windows\system32\sessenv.dll [114176 2010-06-04] (Microsoft Corporation) [File not signed] R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [328192 2010-06-04] (Microsoft Corporation) [File not signed] S3 Spooler; C:\Windows\System32\spoolsv.exe [316416 2010-06-04] (Microsoft Corporation) [File not signed] R2 StiSvc; C:\Windows\System32\wiaservc.dll [463360 2010-06-04] (Microsoft Corporation) [File not signed] S4 SysMain; C:\Windows\system32\sysmain.dll [1160192 2010-06-04] (Microsoft Corporation) [File not signed] S3 TermService; C:\Windows\System32\termsrv.dll [516608 2010-06-04] (Microsoft Corporation) [File not signed] R2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-12-07] (Microsoft Corporation) [File not signed] S3 UmRdpService; C:\Windows\System32\umrdp.dll [171520 2010-06-04] (Microsoft Corporation) [File not signed] S3 vds; C:\Windows\System32\vds.exe [453120 2010-06-04] (Microsoft Corporation) [File not signed] S3 VSS; C:\Windows\system32\vssvc.exe [1025536 2010-06-04] (Microsoft Corporation) [File not signed] S3 WebClient; C:\Windows\System32\webclnt.dll [202240 2010-06-04] (Microsoft Corporation) [File not signed] R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [350208 2010-06-04] (Microsoft Corporation) [File not signed] S3 WinRM; C:\Windows\system32\WsmSvc.dll [1175040 2010-06-04] (Microsoft Corporation) [File not signed] R3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1121792 2010-06-04] (Microsoft Corporation) [File not signed] S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [85504 2010-06-04] (Microsoft Corporation) [File not signed] R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [67584 2010-06-04] (Microsoft Corporation) [File not signed] ==================== Bamital & volsnap Check ================= C:\Windows\system32\User32.dll [2009-07-14 01:24] - [2010-06-04 09:53] - 0808448 ____A (Microsoft Corporation) 3D7778DA786063D589EA56D928A39FB1 C:\Windows\system32\userinit.exe [2009-07-14 01:34] - [2010-06-04 09:51] - 0026624 ____A (Microsoft Corporation) A1C9C01C02AF6A2C81CAC34CD5E65F9B No cóż, takie defekty naprawia się poprzez Przywracanie systemu, tylko że tu kompletnie brak punktów. 2. Dodatkowo, jest tu pakiet zabezpieczeń 360 Total Security, który mógłby wydłużyć start. Ale to na razie sprawa podrzędna przy podejrzeniu pirackiej zmanipulowanej kopii z niejasnym defektem niesygnowanych plików. . Odnośnik do komentarza
gruby Opublikowano 28 Października 2014 Autor Zgłoś Udostępnij Opublikowano 28 Października 2014 I na przyszłość: proszę informuj o zakładaniu tematu na innym forum, by było wiadome co się zmieniło. Uruchamiałeś skrypt o postaci: Oczywiście przepraszam i w przyszłości się nie powtórzy Szczerze to jest nie mój PC poproszono mnie abym go naprawił dlatego nie wiem co to za windows lecz skoro jest "piracki" to chyba najlepiej będzie jak przeinstaluje go na oryginalny i przy okazji 64 bity. W sumie nie ma co się rozpisywać jutro pójdę przedstawię jak sprawa wygląda. Dziękuje Odnośnik do komentarza
Rekomendowane odpowiedzi