ZepsulMiSieKomputer Opublikowano 20 Stycznia 2011 Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Ostatnio kiedy włączyłem komputer, uruchomiło się okno które informowało mnie że mam wirusa i pokazywało skanowanie (nigdy wcześniej nie widziałem takiego typu antiwirusa zainstalowanego na komputerze - wyglądało mi to na coś z zewnątrz). Komputer lubi łapać przywiechy, szczególnie kiedy korzystam z Mozzilla Firefox i przeglądam sieć. Ostatnio zawiesił mi się tak że musiałem go zresetować bo na nic nie reagował. Często obserwuje ponad 70% użycie procesora przy "gołym" pulpicie i zeru uruchomionych aplikacji. Mój Eset NOD32 zainstalowany na komputerze nic nie wykrywa. * na pulpicie znajduje sié plik "ASASASASASAS" - to folder który sam stworzyłem - bez obaw ** jestem muzykiem i korzystam z kilkunastu pluginów VST - proszę pytać jesli jakiś plik bedzie podejżanie brzmiał, może to być po prostu wtyczka VST Platforma: Windows 7 64bit logi: OTL (załacznik) + SecurityCheck SecurityCheck: Results of screen317's Security Check version 0.99.8 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 21 Out of date Java installed! Adobe Flash Player 10.1.102.64 Mozilla Firefox (3.6.13) ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 21 Stycznia 2011 Zgłoś Udostępnij Opublikowano 21 Stycznia 2011 Ostatnio kiedy włączyłem komputer, uruchomiło się okno które informowało mnie że mam wirusa i pokazywało skanowanie (nigdy wcześniej nie widziałem takiego typu antiwirusa zainstalowanego na komputerze - wyglądało mi to na coś z zewnątrz). Komputer lubi łapać przywiechy, szczególnie kiedy korzystam z Mozzilla Firefox i przeglądam sieć. Ostatnio zawiesił mi się tak że musiałem go zresetować bo na nic nie reagował. Często obserwuje ponad 70% użycie procesora przy "gołym" pulpicie i zeru uruchomionych aplikacji. Problem w tym, że nie widzę w ogóle oznak infekcji. Jednakże skoro wyskoczyła "reklama" jakiegoś dziwnego antywirusa, transparentnie system jest czymś zajęty, a zwłaszcza podczas utylizowania sieci, to należy zweryfikować na okoliczność rootkita TDL4 w MBR (to rootkit, który potrafi atakować systemy x64). Wykonaj logi z MBRCheck + Kaspersky TDSSKiller. W przypadku wykrycia czegoś omiń naprawy i tylko zaprezentuj wyniki. * na pulpicie znajduje sié plik "ASASASASASAS" - to folder który sam stworzyłem - bez obaw Jeśli ścieżką jest Desktop, a obiekt nie ma atrybutu H lub HS (czyli w pełni widzialny dla użytkownika), to się takimi nie interesuję, choćby nie wiem jak frywolne nazwy były nadane. Wyjątek: skróty LNK od fałszywych antywirusów i reklamodawców. Mój Eset NOD32 zainstalowany na komputerze nic nie wykrywa. Twój antywirus i tak nie jest najnowszy (silnik z 2009). . Odnośnik do komentarza
ZepsulMiSieKomputer Opublikowano 26 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2011 Wygląda na to że te gadżety nic nie znalazły. Jednak dla pewności podaję logi. MBRCheck_01.26.11_11.56.54.txt TDSSKiller.2.4.15.0_26.01.2011_11.59.40_log.txt Odnośnik do komentarza
picasso Opublikowano 27 Stycznia 2011 Zgłoś Udostępnij Opublikowano 27 Stycznia 2011 Ostatnio kiedy włączyłem komputer, uruchomiło się okno które informowało mnie że mam wirusa i pokazywało skanowanie (nigdy wcześniej nie widziałem takiego typu antiwirusa zainstalowanego na komputerze - wyglądało mi to na coś z zewnątrz). Czy wtedy była otworzona przeglądarka internetowa? Komputer lubi łapać przywiechy, szczególnie kiedy korzystam z Mozzilla Firefox i przeglądam sieć. "Szczególnie gdy" a może "zawsze gdy"? Drążąc komponenty w systemie a nie infekcję, i to komponenty związane z sieciowymi czynnościami, typuję do sprawdzenia: ESET (nie najnowszy) - Jak zwykle w okolicznościach zawieszeń bez powodu pierwsza uwaga jest kierowana na oprogramowanie zabezpieczające. Wstępnie przetestuj "na miękko" (to mało wiarygodne), czy sytuacja jest lepsza po całkowitym zdjęciu osłon rezydentnych. Wiarygodność słaba, gdyż to nie wyłączy wszystkich mechanizmów tłowych. Nie budzący wątpliwości test, zdejmujący wszystkie sterowniki, to niestety tylko deinstalacja. Internet Download Manager - Tu masz przykład z forum, gdzie to stanowił poważny problem: KLIK. Ale: inna platforma i to jeszcze bity mocno rozbieżne, a w związku z tym nie widzę nawet jego sterownika w Twoim spisie (i figuruje w gałęzi 32-bitowej), tam mocniejszy zgon (BSOD) .... Bonjour (od Apple) osadzone w Winsock . Odnośnik do komentarza
ZepsulMiSieKomputer Opublikowano 28 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2011 Czy wtedy była otworzona przeglądarka internetowa? Na to pytanie nie potrafie odpowiedzieć - nie pamiętam. "Szczególnie gdy" a może "zawsze gdy"? Drążąc komponenty w systemie a nie infekcję, i to komponenty związane z sieciowymi czynnościami, typuję do sprawdzenia: ESET - postaram się wgrać najnowszy silnik Internet Download Manager - odinstalowałem z dodaj/usuń programy. Czy to wystarczy czy powinienem coś jeszcze z rejestru pousuwać? Bonjour - jak to usunąć raz a porządnie? On się "przypałętał" z moim iTunes. Słyszałem że wiele osób ma problemy z kompletnym usunięciem tego. Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2011 Zgłoś Udostępnij Opublikowano 28 Stycznia 2011 ESET - postaram się wgrać najnowszy silnik Przed zamianą silników daj sobie czas na weryfikację. Chodzi mi o to, by się nie rzucać od razu w zamianę buildów, bez stanu przejściowego, tylko porządnie sprawdzić system całkowicie uwolniony od tego oprogramowania. Bonjour - jak to usunąć raz a porządnie. On się "przypałętał" z moim iTunes. Słyszałem że wiele osób ma problemy z kompletnym usunięciem tego. + ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{41BF0DE4-5BAE-4B88-AFD3-86A30B222186}" = Bonjour Widzę wpis w kluczu Uninstall, toteż program powinien być gotowy do deinstalacji wprost z Panelu sterowania. Nie widzisz tego? Nie da się odinstalować? Internet Download Manager - odinstalowałem z dodaj/usuń programy. Czy to wystarczy czy powinienem coś jeszcze z rejestru pousuwać? Wystarczy. Nie cudujmy. . Odnośnik do komentarza
ZepsulMiSieKomputer Opublikowano 28 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2011 Czyli proponujesz odinstalowanie NOD32 i popracowanie przez kilka dni bez niego? Co do IDM to przypominam sobie że właśnie kilka razy wywaliło mi BSOD kiedy z niego korzystałem. Zmienie na jakiś inny, bardziej przyjazny Win7 x64 program. Z Bonjour miałem istny roller-coaster. Program był w stanie ponownie pojawić się w panelu Dodaj/Usuń, po wyłączeniu i włączeniu komputera. Jak zacząłem się zagłębiać w jego tematykę usuwania i przeglądać fora to wiele osób miało problemy z prawidłowym i raz na zawsze usunięciem go. Narazie odinstalowałem z Panelu, zobaczymy co przyszłość przyniesie Picasso, od wczoraj nie obserwuje żadnych niepokojących sytuacji, użycie procesora w normie. Dziękuję bardzo za pomoc. Jestem bardzo wdzięczny za poświęcony czas Pozdrawiam! Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2011 Zgłoś Udostępnij Opublikowano 28 Stycznia 2011 (edytowane) Temat w takim razie przenoszę do działu Windows. Nie potrafię ocenić tego zgłoszenia z wirusem i skanowaniem. Nie wiem co to było, czy przypadkowa reklama pop-up z przeglądarki czy coś innego. Póki co, nic tu nie wskazuje na infekcję czynną. 1. Jeżeli deinstalacja IDM doprowadziła do obiecującego stanu systemu, to na razie nie rób żadnych akcji z ESET i Bonjour, by potwierdzić stuprocentowo feler pobieracza plików. Gdy stanie się to faktem, możesz się zająć aktualizowaniem antywirusa. 2. W kwestii Bonjour: możliwe, że aktualizatory Apple reinstalują to, albo usunięcie komponentu uaktywnia cache instalatora (Apple tworzy takie na dysku). Jest sposób na to jak to pozostawić na liście jako zainstalowane, a wypiąć z łańcucha tylko plik Bonjour. Wykonalne poprzez bezpośrednią edycję rejestru, gdyż komenda netsh winsock reset wbudowana w Windows nie umie resetować obszaru NameSpace. Instrukcje podaję na zasadzie informacyjnej, bo: na razie odinstalowałeś to i jak rozumiem nie wróciło jeszcze + po ewentualnym powrocie tak szczerze mówiąc to bym to zostawiła, dopóki nie pojawi się jakiś istotny znak, że są z Bonjour problemy. Wpisy masz następujące: O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) Start > w polu szukania wklep regedit > z prawokliku Uruchom jako Administrator 1. Usuwasz klucze dostawcy: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 (u mnie Bonjour jest jako numer 7) 2. Korygujesz liczbę dostawców w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5 Dwuklik w wartość Num_Catalog_Entries64 + Num_Catalog_Entries i po kolei każdą cofasz o jednego dostawcę "w tył", Bonjour był tu numerowany jako ósmy, czyli wpisz numer 7. (u mnie przed usuwaniem 7, czyli oba do spuszczenia do liczby 6) 3. Restart komputera. W punktach 1 + 2 zakładam aktualną ciągłość łańcucha i że Bonjour to dostawca wyliczany jako ostatni. Gdyby jednak tak nie było, wtedy jest większa liczba kroków do wykonania, bo trzeba zamknąć "lukę" i zrobić numerowanie ciągłe. Przykład: Bonjour to numer 8, ale jest po nim kolejny niedomyślny dostawca numer 9, po usunięciu numeru 8 nie tylko uzgadniasz liczbę dostawców ale i cofasz w tył nazwę klucza tego dostawcy numer 9, by stał się numerem 8. Może przyjrzyj się w pierwszej kolejności na ustawienia opcji aktualizacji Apple. . Edytowane 24 Maja 2011 przez picasso 24.05.2011 - Nie zostały zgłoszone żadne dodatkowe problemy. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi