Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Błędy przy pracy sytemu tzw zwiechy

Gość

Przez Gość
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Gość

Gość

Opublikowano
Opublikowano

Witam,

 

Nie wiem czy dobry dział wybrałem. Mam problem ze stabilnością systemu. Raz na jakiś czas windows po prostu się zawiesza. Pomaga jedynie rest. Normalnie bym to przebolał ponieważ problem występuję raz na 1 miesiąc. Zaniepokoiły mnie tylko logi z dziennika zdarzeń. Mam pełno błędów, błędów krytycznych i ostrzeżeń. Zaniepokoił mnie także wpis "Upłynął limit czasu rozpoznawania nazwy rss.feedsportal.com po tym, jak żaden ze skonfigurowanych serwerów DNS nie odpowiedział.". Dodatkowo różne usługi mi się wyłączają. Nie wpływa to na pracę systemu (z wyjątkiem krytycznego błędu- zwiecha i reset). Pytanie: Czy to problem natury hardware czy software? Wrzucam logi wymaganych programów + dziennika zdarzeń. Z góry dziękuję za odpowiedź.

 

 

Pozdrawiam

 

18.12.2016.txt

gmer.txt

Addition_18-12-2016 09.45.48.txt

FRST_18-12-2016 09.45.48.txt

Shortcut_18-12-2016 09.45.48.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Miszel03

Miszel03

Opublikowano
Opublikowano

W raportach widoczne ślady mogące wskazywać, że w przeszłości była tu poważna infekcji Rootkit omijająca weryfikacje integralności poprzez dodane niestandardowego wpisu w BCD, tym samym włączając tryb tzw. "testu". Infekcją ładuję również ukryty, niepodpisany sterownik, którego tutaj na szczęście brak, więc pozostaję tylko usunąć modyfikacje BCD, szczątki po programach (głownie po przeglądarce FireFox) oraz puste wpisy / usługi oraz skróty LNK. Moja pomoc ogranicza się tylko do ogarnięcia systemu od strony infekcji, więc jeśli po moich zaleceniach sytuacja ze stabilnościa systemu nie ulegnie zmianą to temat ląduje w dziale Windows 7.
 
1. Otwórz Notatnik w nim wklej:

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia GroupPolicyScripts: Ograniczenia GroupPolicyScripts\User: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-2629472346-4294126388-1045716372-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1421067010&from=kmp&uid=ST1000LM014-1EJ164_W380FCGTXXXXW380FCGT","hxxp://www.google.com/","hxxp://www.istartsurf.com/?type=hp&ts=1425413868&from=smt&uid=TOSHIBAXTHNSNJ128GCSU_Y47S10CVTB3W10CVTB3W","hxxp://www.istartsurf.com/?type=hppp&ts=1425413893&from=smt&uid=TOSHIBAXTHNSNJ128GCSU_Y47S10CVTB3W10CVTB3W","hxxp://do-search.com/?type=hp&ts=1425665864&from=cor&uid=TOSHIBAXTHNSNJ128GCSU_Y47S10CVTB3W10CVTB3W","hxxp://do-search.com/?type=hp&ts=1430071217&from=cor&uid=ST1000LM014-1EJ164_W380FCGTXXXXW380FCGT","?type=hppppp","hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://www.trotux.com/?z=64d444ec432f98827ebe090g4zcqdmez3b3q5b5b9q&from=ftp&uid=INTELXSSDSC2BW120A4_CVDA503503ER1207GN&type=hp"
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium\config.ini.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium\Last run log.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Native Instruments Homepage.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActivePerl 5.24.0 Build 2400 (64-bit)\Documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActivePerl 5.24.0 Build 2400 (64-bit)\Perl Critic.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActivePerl 5.24.0 Build 2400 (64-bit)\Perl Package Manager.lnk
DeleteKey: HKCU\Software\Mozilla\Firefox
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\janou\AppData\Local\Mozilla\Firefox
C:\Users\janou\AppData\Roaming\Mozilla\Firefox
C:\Users\janou\AppData\Roaming\Profiles
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
2. Wyczyść Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
Miszel03

Miszel03

Opublikowano
Opublikowano

Wygląda to już OK. Niestety, wciąż w przeglądarce Google Chrome widzę poniższą modyfikację adware (próbowałem ją usunąć poprzez FRST, ale bez skutku).

 

CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1421067010&from=kmp&uid=ST1000LM014-1EJ164_W380FCGTXXXXW380FCGT","hxxp://www.google.com/","hxxp://www.istartsurf.com/?type=hp&ts=1425413868&from=smt&uid=TOSHIBAXTHNSNJ128GCSU_Y47S10CVTB3W10CVTB3W","hxxp://www.istartsurf.com/?type=hppp&ts=1425413893&from=smt&uid=TOSHIBAXTHNSNJ128GCSU_Y47S10CVTB3W10CVTB3W","hxxp://do-search.com/?type=hp&ts=1425665864&from=cor&uid=TOSHIBAXTHNSNJ128GCSU_Y47S10CVTB3W10CVTB3W","hxxp://do-search.com/?type=hp&ts=1430071217&from=cor&uid=ST1000LM014-1EJ164_W380FCGTXXXXW380FCGT","?type=hppppp","hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://www.trotux.com/?z=64d444ec432f98827ebe090g4zcqdmez3b3q5b5b9q&from=ftp&uid=INTELXSSDSC2BW120A4_CVDA503503ER1207GN&type=hp"

 

Kompleksowo przeinstaluj przeglądarkę Google Chrome (jeśli jest Ci to bardzo nie na rękę to napisz będziemy to leczyć inaczej).

  • Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
  • Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
  • Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.
  • Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK.
Zrób log FRST (bez Addition i Shortcut).
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...