Skocz do zawartości

Chroniczne wieszanie systemu


Rekomendowane odpowiedzi

Witam!

Mam poważny problem z komputerem, zwłaszcza, że potrzebny jest mi do pracy.

Miałem 30 dniowa wersje anty virusa, 30 dni szybko minęło, komputer był tylko chroniony systemowym firewall'em. Jednak po jakims czasie szybkość jego pracy bardzo spadła. Zainstalowałem anty vira pande, szybki skan. Wykrył iles tam zainfekowanych plikow, jakieś narzędzie hakerskie itd.

I wtedy zaczeły sie problemy. Komputer bardzo często się wieszał, albo zrzucał pamieć fizyczną. Uruchamiał sie za entym podejściem.

Z każdym dniem było coraz gorzej. Dziś praktycznie nie jestem w stanie go uruchomić. Gdy go włączam pojawia się czarny ekren i tyle. nawet do biosa nie da sie wejść. przez chwile myslałem że to problem zasilacza bo na baterii bez problemu się uruchamial. do czasu, po 3-4 udanych próbach ten sam problem byl z baterią. I nie ma mowy że bateria byla słaba bo akcja nie trwała nawet 20 minut. W tej chwili częściej uruchamia sie z baterii ale co z tego jak po wejściu w pulpit mam góra 5 minut czasu bo potem albo sie restartuje i nie potrafi ponownie wejśc do windowsa albo się zawiesza. Za którymś podejściem sprawdziłem w biosie czy się kośc RAM'u nie spaliła ale wszystko jest ok.

W tej chwili nie wiem czy jest to wina softu czy sprzetu. Nawet nie mam jak zrobić raportów żeby je wam przesłać.

 

nie mam pomysłu jak sie za ten problem zabrac. będe jeszcze próbował naprawic go z płyty windowsa, bo podejrzewam że anty vir mógł uszkodzic albo wywalić jakies pliki systemowe. tak miałem przy kasperskim.

 

prosze o pomoc !

 

z góry dzięki i pozdrawiam!

 

 

~~~~posty połączone~~~~

 

udało się :)

 

http://wklej.org/id/488358/txt/

http://wklej.org/id/488355/txt/

Edytowane przez picasso
Posty scalone, raporty przemigrowane do linków. //picasso
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Zainstalowałem anty vira pande, szybki skan. Wykrył iles tam zainfekowanych plikow, jakieś narzędzie hakerskie itd.

I wtedy zaczeły sie problemy.

 

(...)

 

będe jeszcze próbował naprawic go z płyty windowsa, bo podejrzewam że anty vir mógł uszkodzic albo wywalić jakies pliki systemowe. tak miałem przy kasperskim.

 

Skoro nie ma tu raportu z działań antywirusa = nie można nic na ten temat powiedzieć. Bez precyzyjnych danych ocena działań jest niemożliwa. W dostarczonym OTL nie widzę podstaw do szukania infekcji w stanie czynnym. Ale zabrakło loga z GMER i żadne warunki dla jego uruchomienia nie zostały przygotowane (czynne Alcohol + DAEMON i ich sterownik SPTD).

 

 

1. Jest tu folder po infekcji:

 

[2011-02-23 10:28:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\My applications

Folder ów jest regenerowany, ponieważ infekcja zmodyfikowała odnośnik do folderu powłoki Autostart (%USERPROFILE%\Menu Start\Programy\Autostart) i w zamian podstawiła ten folder. Korekta (przy okazji inne drobnostki notowane w logu) - otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Jakub\\Ustawienia lokalne\\Temporary Internet Files\\Content.IE5\\YZ8NWXKH\\calc[1].exe"=-
"C:\\WINDOWS\\System32\\cssrss.exe"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,4d,00,65,00,6e,00,75,00,20,00,53,00,74,00,61,00,72,\
  00,74,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,79,00,5c,00,41,00,\
  75,00,74,00,6f,00,73,00,74,00,61,00,72,00,74,00,00,00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMDM PMSP Service"=-
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UTSCSI]
"Start"=dword:00000004

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

Zresetuj komputer, następnie skasuj z dysku folder "My applications".

 

 

2. Do wywalenia Kaspersky (on może mieć znaczenie dla wieszania). Stary, notowalne ubytki w logu oraz błąd w Dzienniku zdarzeń:

 

SRV - File not found [Auto | Stopped] -- -- (AVP)

O4 - HKLM..\Run: [AVP] File not found

O9 - Extra Button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - File not found

O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll) - File not found

O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll) - File not found

 

Error - 2011-03-06 15:41:22 | Computer Name = KUBA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi Kaspersky Anti-Virus 6.0 z powodu następującego

błędu: %%2

Widzę na liście Dodaj / Usuń pozycję Kaspersky Anti-Virus 6.0 for Windows Workstations. W razie problemów użyj awaryjnego deinstalatora: Kaspersky Remover.

 

 

3. Jeśli cokolwiek się dzieje z systemem, zawsze się ściąga w pierwszej kolejności wszelkie modyfikacje, w celu przywrócenia domyślnych plików. Czyli tu: Pack Vista Inspirat 1.1 do zrolowania.

 

 

Gdy go włączam pojawia się czarny ekren i tyle. nawet do biosa nie da sie wejść. przez chwile myslałem że to problem zasilacza bo na baterii bez problemu się uruchamial. do czasu, po 3-4 udanych próbach ten sam problem byl z baterią. I nie ma mowy że bateria byla słaba bo akcja nie trwała nawet 20 minut.

 

To raczej wskazuje na problem sprzętowy.

 

 

W tej chwili częściej uruchamia sie z baterii ale co z tego jak po wejściu w pulpit mam góra 5 minut czasu bo potem albo sie restartuje i nie potrafi ponownie wejśc do windowsa albo się zawiesza.

 

Skoro są restarty, to jeszcze do wykonania punkt 5 z ogłoszenia: KLIK.

 

 

 

.

Odnośnik do komentarza
powiedz mi proszę czy w tej chwili jesteś w stanie oszacować czy awaria wynika bardziej z softu czy samego sprzetu ?

zastanawiam sie czy nie pada mi płyta główna

 

Skłaniam się w kierunku Hardware i nawet miałam migrować już temat do innego działu. Ze swojej strony adresuję tylko część Windows / Software, by nie zaniedbać i tego.

Odnośnik do komentarza

dontpanic na logi z OTL zdjęcie emulacji nie wpływa. To ma znaczenie tylko dla narzędzi niskopoziomowych typu GMER. A emulacji to chyba nie ściągnąłeś jednak, jak sterownik SPTD był "Running", tak i jest nadal w OTL widoczny w taki sposób, a to podobno logi po wyłączeniu emulacji. Usunięcie / wyłączenie DAEMON Tools i Alcohol nie usuwa sterownika SPTD, który musi być potraktowany indywidualnie. Zostaw to już jednak w spokoju.

 

W GMER nic ciekawego nie widać. W OTL bez zmian - nie wykonane nic z zalecanych kroków w punktach 1 + 2.

Edytowane przez picasso
9.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...