Coś w jednej chwili unieruchomiło Windowsa 7

[atasuke]

Witam

Czytałem sobie PDF,a tu nagle dysk twardy zwiększył swoją aktywność , komputer zaczął rzęzić jak by go kroili.

Więc z głupia wziąłem i uruchomiłem Gmer i dałem na zakładkę procesy to co ujrzałem przedstawiam na screenie:

 

następnie dałem szukaj i utworzyłem loga z Gmer:

 

oraz OTL:

 

extras:

 

Pracuje na Windows 7 32 bity

Pamiętam jeszcze że wczoraj jak wyłączałem komputer wystąpił błąd explorera ale w sumie nie chciałem już na to patrzeć i sprawę zostawiłem nie zapisując nawet błędu.

Jeżeli będą potrzebne jakieś dodatkowe informacje zaraz dostarczę.

[picasso]

Temat idzie do działu Windows 7.

 

 

Czytałem sobie PDF,a tu nagle dysk twardy zwiększył swoją aktywność , komputer zaczął rzęzić jak by go kroili.

Więc z głupia wziąłem i uruchomiłem Gmer i dałem na zakładkę procesy to co ujrzałem przedstawiam na screenie

 

Przypuszczalna przyczyna dla czerwonych w GMER. GMER może masowo zgłaszać "ukrycie" / "rootkita", jeśli system jest mało reakcyjny, jest jakieś zawieszenie. A tak poza tym to już wiadome co tu zarzyna system = KLIK. Załadowałeś sobie tego samego cracka:

 

O4 - HKLM..\Run: [Chew7Hale] C:\Windows\System32\hale.exe ()
 
[2011-08-08 17:52:36 | 000,345,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sppcommdlg.dll
[2011-08-08 17:52:04 | 000,325,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\slui.exe
[2011-08-08 17:44:03 | 000,002,677 | ---- | M] () -- C:\Windows\System32\cwlog.dtl
[2011-08-08 17:43:55 | 002,169,856 | ---- | M] () -- C:\Windows\System32\hale.exe

 

Tak jak w tamtym temacie = usuniesz cracka, wszystko wróci do normy.

 

 

---

Komentarz spoza:

 

Hosts file not found

 

+ masowe błędy w Dzienniku:

 

Error - 2011-08-11 08:59:31 | Computer Name = KOMPUTER001 | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.

 

Być może z Twojej winy (jakaś niesprecyzowana ręczna manipulacja):

 

[2011-07-22 16:46:03 | 000,001,917 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.old

 

Jeśli hosts.old to oryginał, przywróć. Jeśli nie / nie wiadomo co to, ręcznie rekonstruuj plik wprowadzając w nim taką zawartość:

 

#	127.0.0.1       localhost
#	::1             localhost

 

(domyślne wpisy dla Windows 7 to oba nieczynne)

 

 

 

 

.

[atasuke]

Dostałem to od kogoś na pendrive.

 

Musiałem to pobrać jeszcze raz bo na dysku już go nie miałem.

Udało się widać że mój komputerek wrócił do stanu normalności za co ci dziękuje.

Zrobiłem nowego loga z OTL w razie gdyby jeszcze coś było nie tak.

 

 

 

Plik hosts reaktywowałem od nowa

Gdybyś mogła rzuciła byś okiem czy nie ma tam jeszcze jakiś niespodzianek w logach które teraz przesłałem.

Oczywiście nie musi być dzisiaj kiedy będziesz miała czas.

Chyba że wszystko jest okej to możesz zamknąć temat.

[picasso]

HOSTS na miejscu, crack wygląda na w pełni wyeksportowany, nic tu więcej podejrzanego nie widzę, choć te dwa pliki mnie zastanowiły, skąd pochodzą:

 

[2011-08-07 00:29:49 | 000,000,000 | ---- | C] () -- C:\0x0304A000.sfl
[2011-07-21 11:16:53 | 000,000,020 | ---- | M] () -- C:\Windows\Ł˜ÃºŁ¥

 

Nie sądzę, by stanowiły tu problem. Po prostu nie wiem kto zacz.

 

PS. Szukając dziury w całym mini aktualizacja Firefox.

 

 

.

[atasuke]

[2011-07-21 11:16:53 | 000,000,020 | ---- | M] () -- C:\Windows\Ł˜ÃºŁ¥

podejrzałem ten plik notatnikiem znajdują się w nim tylko dwie linijki:

 

[KeyList]
Count=0

 

Ale da się z tym żyć więc jest wszystko ok . Wysłałem ten plik w końcu całe 20 bajtów na VirusTotal i wyszło że nie mają zastrzeżeń.