Komp zawiesza się codziennie, nie można zobaczyć plików ukrytych

[Morfi]

podaje linka :

 

http://wklej.eu/index.php?id=d6469ebae8

 

prosze o sprawdzenie i jakies porady,komp codziennie sie zawiesza.

 

Dziekuje i pozdrawiam

[picasso]

To i ja podaję linka: KLIK. Proszę załączyć obowiązujące tu logi z OTL + GMER. ComboFix nie jest narzędziem "do logów" i nie wystarczy, raport z niego już zostaw, bo musi być wiadome co robił (a usuwał rootkita i nie wiadome czy skutecznie = nie ma raportu z GMER), ale muszą być podane raporty o których mówię. I proszę skorzystaj z Załączników forum.

[Morfi]

racja mój bląd .

 

Podaje linka zatem do raportu Gmer :

 

http://wklej.eu/index.php?id=f263278672

 

oraz OTL:

 

http://wklej.eu/index.php?id=be29b16169

 

http://wklej.eu/index.php?id=9fff9b920e

 

Pozdrawiam

[picasso]

ComboFix okazał się nieskuteczny, usługa rootkit jest nadal czynna, choć nie mam pewności czy jej plik jeszcze grzeje miejsce na dysku i na wszelki wypadek i on zostanie załączony na usuwanie.

 

 

1. Uruchom Avenger i w pustym polu wklej:

 

Drivers to delete:
wfrzzym 
 
Files to delete:
C:\WINDOWS\system32\qdkttulo.dll 

Rozpocznij usuwanie przez Execute i zatwierdź restart systemu.

 

2. Po restarcie otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\
  6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\
  00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\
  53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\
  00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\
  76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\
  00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\
  69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\
  00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\
  49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\
  00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\
  76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\
  00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\
  73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\
  00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\
  00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\
  00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\
  74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\
  00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\
  63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\
  00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\
  4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\
  00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\
  00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\
  00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\
  32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\
  00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\
  00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,77,00,73,00,63,00,73,\
  00,76,00,63,00,00,00,78,00,6d,00,6c,00,70,00,72,00,6f,00,76,00,00,00,6e,00,\
  61,00,70,00,61,00,67,00,65,00,6e,00,74,00,00,00,68,00,6b,00,6d,00,73,00,76,\
  00,63,00,00,00,42,00,49,00,54,00,53,00,00,00,77,00,75,00,61,00,75,00,73,00,\
  65,00,72,00,76,00,00,00,53,00,68,00,65,00,6c,00,6c,00,48,00,57,00,44,00,65,\
  00,74,00,65,00,63,00,74,00,69,00,6f,00,6e,00,00,00,68,00,65,00,6c,00,70,00,\
  73,00,76,00,63,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,\
  00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4445:TCP"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"Hidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Do oceny: nowe logi z OTL + GMER oraz raport, który poda Avenger po restarcie.

 

 

 

.

[Morfi]

otl:

 

http://wklej.eu/index.php

 

gmer:

 

http://wklej.eu/index.php?id=f962241dbb

 

avenger:

 

http://wklej.eu/index.php?id=b54548cd2b

[picasso]

Podałeś błędy link do OTL. Popraw. W GMER zanikły odczyty rootkit. Avenger skasował usługę, ale jej pliku już rzeczywiście nie było. Podsumuj co się teraz dzieje i czy nadal nie widzisz ukrytych plików (FIX.REG miał uwzględnioną konfigurację pokazywania ukrytych).

[Morfi]

link otl :

 

http://wklej.eu/index.php?id=61e13dc34d

 

wiec tak,pliki ukryte pokazują się już elegancko , teraz w miare testuje kompa , czy sie zawiesza czy nie , aczkolwiek ... narazie wszystko jest OK !

 

Dziękuje Bardzo za szybką pomoc .

[picasso]

Zostają czynności końcowe do przeprowadzenia:

 

1. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

2. Posprzątaj po używanych narzędziach:

 

• Skasuj z dysku przez SHIFT+DEL folder C:\Avenger.
  
• ComboFix musi być w prawidłowy sposób odinstalowany, co także zresetuje foldery Przywracania systemu, a jako "skutek uboczny" także przestawi widoczność ukrytych plików (ale to już sam opcjami przestawisz). W Start > Uruchom > wklej polecenie:
  "c:\documents and settings\user\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall
  

3. Obowiązkowa aktualizacja systemu:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Kiepski status zabezpieczeń i odcięcie od krytycznych aktualizacji (MS zbanował XP poniżej progu SP3). Do instalacji: Service Pack 3 + Internet Explorer 8. Tak, IE też, niezależnie od tego, że wcale z niego nie korzystasz na korzyść Liska. Silnikiem IE po cichu posługuje się system i różne aplikacje, bez Twojej interwencji. Musi to był załatane. Po instalacjach głównych wejdź na Windows Update i zainstaluj wszystkie krytyczne łaty.

 

4. Aktualizacja software:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 23
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"avast5" = avast! Free Antivirus
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

- Aktualna wersja to Avast 6. Za darmo więcej funkcji (osłona skryptów w IE, blokowanie URL, automatyczny sandbox).

- Szczegóły aktualizacyjne rozpisane tutaj: INSTRUKCJE.

- Opcjonalnie: wymiana ciężkiego mało strawnego potwora GG10 na program znacznie lżejszy, pozbawiony reklam i sprawnie obsługujący wszystkie ważne cechy nowego Gadu (m.in. długie numery, szyfrowanie, multilogowanie...). Opisy w temacie: Darmowe komunikatory. Propozycje z mojej strony: WTW lub Miranda.

 

 

 

.

Edytowane 19 Października 2011 przez picasso
9.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso