Patryk13 Napisano Czerwiec 18, 2011 Zgłoś Share Napisano Czerwiec 18, 2011 Mam problem z komputerem który czasami wolno chodzi , zacina się , np nie mogę uruchomić menadżera zadań. Klikam ctrl+alt+delete i nie mam tej opcji. Płyta głowna Asus PSE VM DO, Q35 SATA2 , RAID , GBLAN , FW , mATX Intel core 2 quad Q9400 2.66 Radeon 4850 hd Zasilacz Forton ATX-2 FSP500-60GLN 80 500W Green Power Vista home premium 32 service pack Log z combo Fix :como.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Gość lynenhynenh Napisano Czerwiec 18, 2011 Zgłoś Share Napisano Czerwiec 18, 2011 Chyba nie wstawiłeś logu. Od jak dawna masz zainstalowany system? Od kiedy występuje problem? Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 18, 2011 Autor Zgłoś Share Napisano Czerwiec 18, 2011 Hmm, od ostatniego formata minęło bodajże 5 miesięcy. Dokładnie nie powiem. A problemy nasilają się z czasem. Już wstawiłem , teraz log z hijackthis (mam nadzieję ze jest poprawnie zrobiony) : Pojawiał się nawet blue screen. Albo np. ściągnąłem triala Ashampoo Win Optimizer i po skanie chcę usunąć niepotrzebne pliki wyskakuje okienko z komunikatem : "EDYTOR REJESTRU ZOSTAŁA WYŁĄCZONA PRZEZ ADMINISTRATORA" a nic takiego nie robiłem . mam wirusa o nazwie "svchost" , jak go usunąć?hijackthis.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Gość lynenhynenh Napisano Czerwiec 18, 2011 Zgłoś Share Napisano Czerwiec 18, 2011 Usuń plik C:\WINDOWS\svchost.exe w trybie awaryjnym bez przywracania. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 18, 2011 Autor Zgłoś Share Napisano Czerwiec 18, 2011 Możesz podać mi dokładną instrukcję czynności , które mam wykonać ? I obecnie nie widać tego pliku. Usunąłem ten plik. I nadal nie mam menadżera zadań. znow się pojawił. Schvost.exe Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 18, 2011 Zgłoś Share Napisano Czerwiec 18, 2011 ComboFixa nie należy używać bez nadzoru osoby, która zna ten program! Świetną odpowiedzią na pytanie czemu jest log, który ten program Ci wygenerował. ComboFixa należy uruchamiać z Pulpitu! To jest bardzo ważne. Na początku trzeba odkręcić to, co namieszał ComboFix. Przenieś plik Combofix.exe na swój pulpit. Wklej do notatnika następujący tekst: DeQuarantine:: C:\Qoobox\Quarantine\C\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe.vir C:\Qoobox\Quarantine\C\program files\ATI\ATICustomerCare\ATICustomerCare.exe.vir C:\Qoobox\Quarantine\C\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe.vir C:\Qoobox\Quarantine\C\program files\Common Files\LightScribe\LightScribeControlPanel.exe.vir C:\Qoobox\Quarantine\C\program files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml.vir C:\Qoobox\Quarantine\C\program files\Nokia\Nokia PC Suite 7\PCSuite.exe.vir C:\Qoobox\Quarantine\C\program files\Nowe Gadu-Gadu\gg.exe.vir C:\Qoobox\Quarantine\C\program files\PowerISO\PWRISOVM.exe.vir C:\Qoobox\Quarantine\C\program files\QuickTime\QTTask.exe.vir C:\Qoobox\Quarantine\C\program files\Steam\steam.exe.vir C:\Qoobox\Quarantine\C\program files\Winamp\winampa.exe.vir Quit:: Kliknij Plik w menu, wybierz opcję Zapisz jako i zapisz plik pod nazwą CFScript.txt na pulpicie. Zapisany plik przeciągnij i upuść na ikonę ComboFixa. Zostanie wykonany skrypt, który powinien odkręcić to, co zostało zepsute. ComboFix nie powinien być na razie potrzebny, ale niech na razie zostanie. Na końcu go usuniemy. Teraz zajmijmy się właściwą częścią zabawy. 1. Ściągnij i zainstaluj program Malwarebytes' Anti-Malware (wersja darmowa wystarczy). Uruchom go, zaktualizuj i wykonaj pełne skanowanie. Po zakończeniu skanowania powstanie plik tekstowy, czyli właśnie log. 2. Uruchom program OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj. 3. Ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponownie system. 4. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku. W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej. Na forum zamieść logi z Malwarebytes', OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org, a tu daj linka. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 18, 2011 Autor Zgłoś Share Napisano Czerwiec 18, 2011 Logi z Programów :mbam_log_2011_06_18__17_49_34_.txtExtras.Txtgmer.txtOTL.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 19, 2011 Zgłoś Share Napisano Czerwiec 19, 2011 Niech Malwarebytes' naprawi to, co znalazł. Czyli Jeefo. Użyj kilkukrotnie następujących programów: JeefoGUI DrWeb CureIt! Najlepiej w trybie awaryjnym. Gdy żaden z tych programów nie będzie zgłaszał śladów infekcji można będzie brać się za porządne czyszczenie systemu. Dopóki wirus jest w systemie bawienie się w logi nie ma sensu, bo zaraz po tym gdy coś zostanie naprawione, to wirus i tak to zepsuje. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 19, 2011 Autor Zgłoś Share Napisano Czerwiec 19, 2011 Wykonałem po dwa skany JeefoGUI i DrWeb CureIt. Ale np. gdy chcę uruchomić worda wyskauję takie okienko : Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 19, 2011 Zgłoś Share Napisano Czerwiec 19, 2011 Napisz czy te programy coś znalazły i gdzie to znalazły. Ponadto daj nowe logi z OTL. Najpewniej winword został zarażony jeefo i stąd problem. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 19, 2011 Autor Zgłoś Share Napisano Czerwiec 19, 2011 Logi z JeefooGui , OTL i najnowszy Malwarebytes . A także z Drweb : resolve.txtmbam_log_2011_06_19__17_15_45_.txtOTL2.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 19, 2011 Zgłoś Share Napisano Czerwiec 19, 2011 Wrzuć log z Dr.Web na jakiś inny serwer, bo ten wymaga zalogowania się, gdy plik ma więcej niż 10MB, a niestety log z Dr.Web jest bardzo duży. Link do loga podrzuć mi na PW, ten link z postu wyżej usuń. Niestety, ale ten log zdradza dosyć dużo, więc im mniej osób go zobaczy tym lepiej. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 20, 2011 Zgłoś Share Napisano Czerwiec 20, 2011 Dobra. Wygląda na to, że Dr.Web i JeefoGui ładnie wszystko wyczyściły. To można przejść do kolejnego etapu. Ściągnij na nowo ComboFixa oraz OTL. Tym razem poprawnie, na Pulpit. Wciśnij kombinację klawisz z flagą Windows + R i w okienku, które wyskoczy wklej C:\Users\Psychole\Desktop\ComboFix.exe /uninstall i klinkij OK. To usunie śmieci po ComboFixie. Następnie uruchom OTL i użyj opcji Sprzątanie. I teraz tak. Jeefo jest dosyć wrednym wirusem i część programów może wymagać reinstalacji do poprawnej pracy, gdyż wirus je zbyt mocno uszkodził. Ja napiszę tylko jak naprawić system, z resztą niestety musisz sobie radzić sam. 1. Włóż płytę z Windowsem do napędu (tylko jeśli instalowałeś system z płyty). 2. Uruchom wiersz polecenia z uprawnieniami administratora (Start > Wszystkie programy > Akcesoria, kliknij prawym przyciskiem myszy na Wiersz polecenia i wybierz opcję Uruchom jako administrator). 3. W wierszu polecenia wpisz komendę sfc /scannow Program ten sprawdzić integralność plików systemowych i w razie potrzeby je naprawi. Możliwe, że program będziesz musiał odpalić kilkakrotnie. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 20, 2011 Autor Zgłoś Share Napisano Czerwiec 20, 2011 Zrobiłem trzy razy i za każdym razem jest tak : Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 20, 2011 Zgłoś Share Napisano Czerwiec 20, 2011 Wrzuć na forum wygenerowany log (ten o którym mowa w komunikacie). Wtedy zobaczymy jak poważne to jest. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 22, 2011 Zgłoś Share Napisano Czerwiec 22, 2011 Przejrzałem log CBS i niewiele mi z niego wynika. No niestety, ale skoro sfc nie daje rady, to chyba będzie trzeba wykonać użyć cięższej broni. Wystartuj komputer z płyty z Windowsem i spróbuj użyć opcji naprawy systemu do rozwiązania tego problemu. Dosyć prawdopodobne, że automatyczna naprawa rozwiąże problem, jeśli nie, to pozostaje wykonanie instalacji nakładkowej. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 22, 2011 Autor Zgłoś Share Napisano Czerwiec 22, 2011 log o którym mowa w komunikacie : http://hostuje.net/file.php?id=a7faa2c866a...87b9ef9db393182 I gdy wkładam pendriva plik znajdujace się na nim zamieniają się w skróty (chyba) z zakończeniem .exe Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 23, 2011 Autor Zgłoś Share Napisano Czerwiec 23, 2011 Nie mam takiej opcji. Gdy uruchamiam z płyty to pokazuję się okienko instalacyjne z opcjami : "Odśwież" , "załaduj sterownik" , "opcje dysku zaawansowane a w nich ; "usuń" , "formatuj" , "rozszerz" Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 23, 2011 Zgłoś Share Napisano Czerwiec 23, 2011 Tu masz opisane jak otworzyć opcje odzyskiwania systemu. Link do komentarza Udostępnij na innych stronach More sharing options...
Patryk13 Napisano Czerwiec 23, 2011 Autor Zgłoś Share Napisano Czerwiec 23, 2011 Straciłem cierpliwość , po tym jak zaczął się się zawieszać i wyłączać . Zrobiłem format. Mam jeszcze tylko pytanko , jak ustrzec się przed czymś takim ? Czego używać ? I dziękuję za pomoc. Gdybym miął możliwość postawił bym Ci piwo bądź kupił czekoladę , zależy co wolisz Dzięki wielkie ! Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 23, 2011 Zgłoś Share Napisano Czerwiec 23, 2011 Wystarczyło zrobić instalację nakładkową, ale cóż. Wirusy pasożytnicze (a do takich zalicza się Jeefo) są generalnie dosyć ciężkie. Atakują one wszystkie pliki o danym rozszerzeniu i potem część plików da się wyleczyć, a części się nie da. Dlatego też trzeba zrobić wszystko, by do infekcji nie doszło. Trzeba uważać na pliki z niepewnych źródeł i dobrze zabezpieczyć system (dobry i aktualny antywirus to podstawa, do tego można dołożyć jakiegoś HIPSa, dosyć fajnie w przypadku takich zagrożeń sprawdza się pakiet COMODO Internet Security). Link do komentarza Udostępnij na innych stronach More sharing options...