Skocz do zawartości

Poważne problemy z użytkowaniem komputera (wirusy?)


Rekomendowane odpowiedzi

Poważne problemy z użytkowaniem komputera (wirusy?)

Witam.

Od niedawna mam bardzo poważne problemy z używaniem komputera.

Na samym początku pojawiły się problemy z przeglądarką internetową, a dokładniej z firefoxem. Przeglądarka wyłączała się w losowych momentach( czasem zaraz po uruchomieniu, a czasem po pół godziny surfowania po necie). Wyskakiwało okienko "zgłaszania awarii". Potem pojawiły się problemy z innymi programami. Zaczęły wyskakiwać błędy "nie wysyłaj". Następnie pojawił się problem z myszką, która przestała działać. Próbowałem zeskanować komputer jakimś antywirem jednak zawsze wyskakiwały błędy. Potem myszka zaczęła działać. Jednak inne problemy pozostały, więc zrobiłem formata, myślałem, że to pomoże. Niestety tak nie jest. Po formacie nie mogę zainstalować, żadnego antywirusa, a przeglądarki internetowe wyłączają się. Wydaje mi się, że "coś" w tym komputerze. Bardzo proszę Was o pomoc, bo sam nie jestem w stanie poradzić sobie z tym problemem. Z góry dziękuję.

 

Tutaj log z OTL:

http://wklej.org/id/467710/

http://wklej.org/id/468083/

 

Log DDS:

 

http://wklej.org/id/467758/

http://wklej.org/id/467759/

 

RSIT log:

 

http://wklej.org/id/468084/

 

 

Te logi są stare (godzina 13), logi z OTL nie są dokładnie takie jakie powinny być, ale nie mogę zrobić nowego, gdyż w trakcie wyskakuje blue screen.

 

W załącznikach extras z OTL i log z RSIT:

Nie wiem czy to ważne, ale przeglądając procesy w menadżerze zadań, zauważyłem, że explorer.exe zużywa cały czas od 95 do 99 % CPU.

Z minuty na minutę jest coraz gorzej. Komputer coraz bardziej muli, mój komputer nie chce się otworzyć, przeglądarki internetowe oprócz wyłączania się, to potrafią też się zawiesić.

Teraz, zaraz po załadowaniu się systemu. Komputer wydaje trzy, krótkie dźwięki.

 

Przed chwilą miałem bluescreena. Oto co z niego wyczytałem:

 

U góry:

 

PFN_LIST_CORRUPT

 

Na dole:

 

Informaje techniczne:

STOP: 0x0000004E (0X00000099, 0x0007A187, 0x00000000, 0x00000000)

 

Co chwila pojawiają się nowe Blue Screeny:

 

0x00000050 (0xE2983008,0x00000000, 0x8053A24A,0x00000001)

 

Teraz sam zastanawiam się czy to problem z wirusami czy problem ze sprzętem.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

RSIT i DDS mnie nie interesuje, jeśli jest podany OTL, po cóż u licha replikować dane. Mnie interesuje za to log pod kątem rootkitów (żaden z podanych nie spełnia tego zadania), czyli GMER. Co widzę w raportach:

 

 

1. System jest w okropnym stanie aktualizacji, nie ma żadnego Service Packa!

 

Windows XP Professional Edition  (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2600.0000)

Nie dziwota, że od razu po postawieniu systemu jakieś infekcje. Tu na widoku, po uporaniu się z podstawowymi problemami, jest natychmiastowa aktualizacja po kolei do SP2 oraz SP3 (z tego co pamiętam, na goły XP nie można nałożyć od razu SP3). Zaś na samiutkim końcu spreparujesz CD XP ze zintegrowanym SP3 (KLIK), by już się nigdy nie powtórzyło stawianie po formacie XP-dziurawca.

 

 

2. Podejrzana rzecz wskazująca infekcję, plik systemowy i jego kopia są pozbawione sygnatury Microsoftu:

 

PRC - [2001-10-26 18:29:56 | 000,011,776 | ---- | M] () -- C:\WINDOWS\system32\lsass.exe

 

[2001-10-26 18:29:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\dllcache\lsass.exe

 

SRV - [2001-10-26 18:29:56 | 000,011,776 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (SamSs)

SRV - [2001-10-26 18:29:56 | 000,011,776 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (ProtectedStorage)

SRV - [2001-10-26 18:29:56 | 000,011,776 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (PolicyAgent)

SRV - [2001-10-26 18:29:56 | 000,011,776 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\lsass.exe -- (NtLmSsp)

SRV - [2001-10-26 18:29:56 | 000,011,776 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\lsass.exe -- (Netlogon)

Zastartuj z CD XP do Konsoli Odzyskiwania i wpisz komendy:

 

EXPAND X:\i386\LSASS.EX_ C:\WINDOWS\SYSTEM32

EXPAND X:\i386\LSASS.EX_ C:\WINDOWS\SYSTEM32\DLLCACHE

 

Gdzie X to litera napędu CD-ROM. Zważ, że plik w komendach ma kreskę w nazwie "_", bo to nie jest EXE tylko skompresowany CAB.

 

 

3. Dodatkowo zwracam uwagę na ten błąd w Dzienniku Zdarzeń:

 

Error - 2011-01-31 07:48:42 | Computer Name = DOM-S2DD2JP6288 | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi Cardex z powodu następującego błędu: %%183

+

 

DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)

DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)

O4 - HKLM..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe (Palit Microsystems, Inc.)

Cardex to jest usługa od tweakera VDOTool. Kiedyś rozwiązywałam taki temat z Cardex, gdzie były BSODy a w Dzienniku zdarzeń błąd z powodem "Nie można uruchomić usługi Cardex z powodu następującego błędu: Nie można utworzyć pliku, który już istnieje". Odinstaluj to narzędzie.

 

 

Po wykonaniu punktu 2+3 wyprodukuj nowe logi z OTL + GMER.

 

 

 

.

Odnośnik do komentarza

Bardzo dziekuje za wyczerpujaca odpowiedz.wykonalem kroki 2 i 3.jedyny plus jest taki ze przy starcie systemu komputer nie piszczy. Niestety logow nie moge dodac gdyz podczas skanowania wyskakuja BSODy o nastepujacej tresci:

PAGE_FAULT_IN_NONPAGED_AREA

oraz drugi

IRQL_NOT_LESS_OR_EQUAL

moze to jednak problem ze sprzetem?przepraszam za bledy ale pisze z telefonu bo komputer mi na to nie pozwala.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...