Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Odd098

Rozwiązany: Zawieszanie podczas odpalania systemu

Polecane posty

Witam! No więc od jakiegoś czasu mój komputer (ten z sygnaturki) zawiesza się pod koniec odpalania systemu (na ikonce windowsa) zdarza się to tylko jeżeli używam go przez parę godzin, a potem go na przykład zresetuję; po dłuższej przerwie wszystko startuje normalnie. Niestety nie wiem co może być przyczyną. Sprawdziłem płytę główną ale nie widać żadnych oznak uszkodzenia. Procesor i grafika bez problemu przechodzą godzinny test w OCCT. Temperatury wszystkich podzespołów są w normie. Żadna część nie była kręcona. Komputer przeskanowałem programem COMODO antywirus ale nic nie wykrył. Może to coś z dyskami? Tu KLIK link do zakładki health w HDTune. Może powinienem przeinstalować system? Bo podczas instalacji byłem trochę zdenerwowany i nie pamiętam czy wszystko zrobiłem dobrze.

Oczywiście system jest oryginalny i zaktualizowany. Mam również aktualne sterowniki.

Link do komentarza
Udostępnij na innych stronach

1. Pobierz program Malwarebytes AntiMalware. Przeprowadź pełne skanowanie. Po skończeniu skanowania program wygeneruje log. Zapisz go.

2. Pobierz program OTL. Zaznacz opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian). We wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj. Program wygeneruje dwa pliki tekstowe (extras.txt i otl.txt).

3. Pobierz program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponownie system.

4. Pobierz program GMER i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz Notatnik, wklej go i zapisz.

Logi ze wszystkich programów (Malwarebytes AntiMalware, OTL i GMER) wrzuć jako załączniki do posta lub wklej na wklej.org i podaj linki na forum. Łącznie powinny być cztery pliki.

Zobaczymy, czy coś nie zalęgło się w systemie.

Link do komentarza
Udostępnij na innych stronach

Mam parę pytań. (pliki wrzucę za chwile)

1. Jak nie instalowałem emulatorów napędów to też mam wykonać punkt 3?

2. Dzisiaj przy pierwszym włączeniu doszedł nowy objaw. Mianowicie komputer zawiesił się na ekranie ładowania biosu. Czy są jakieś programy do sprawdzenia poprawnego działania płyty głównej (nie widzę żadnych fizycznych oznak uszkodzenia)? Ale jeżeli uszkodzona była by płyta główna to chyba komputer miał by problem z działaniem nie mówiąc już o teście OCCT.

3. Nie sprawdziłem jeszcze RAM-u czy możliwe, że to on nawala? Jeżeli tak to jakim programem go sprawdzić?

4. Może to coś z zasilaczem (niestety nie dysponuje w chwili obecnej miernikiem) czy są jakieś metody by to wykluczyć?

5. Zasilacz, monitor i głośniki są podpięte do badziewnej listwy z marketu za parę złotych (stara się zwęgliła podczas burzy) czy to może być przyczyną?

6. Ostatnio coś dziwnego dzieje się z napędem (wyłącz się i włącza podczas pracy) co widać w zapisie z OTL ale Malwarebytes AntiMalware nic nie wykrył (logi wrzucę za chwile gdy odpowiecie na pytanie nr 1).

Link do komentarza
Udostępnij na innych stronach

Ok. Zapodaje logi

http://wklej.org/id/558050/ Malwarebytes' Anti-Malware

http://wklej.org/id/558051/ OTL

http://wklej.org/id/558054/ Extras

http://wklej.org/id/558056/ GMER Ale mam wrażenie, że coś zrobiłem źle przy zapisie logu z GMERA

Przepraszam za post pod postem ale uznałem, ze to może być dosyć ważne. No więc przed chwilą po aktualizacji COMODO wyskoczył mi komunikat o jakimś trojanie w pliku systemowym ( nazywał się Troj Ware) oczywiście COMODO go osunął. Czy możliwe, że to on wywoływał zwiechy? I czy z tymi logami jest wszystko w porządku?

Link do komentarza
Udostępnij na innych stronach

Wydaje mi się, że mogła to być pomyłka Comodo. Natknąłem się w Internecie na kilka przypadków, kiedy Comodo wykrywał właśnie takiego trojana.

W OTL w polu Własne opcje skanowania/ skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2

O7 - HKU\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O33 - MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\Shell\AutoRun\command - "" = E:\cda_menu.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

:Commands

[EMPTYTEMP]

Kliknij Wykonaj skrypt i zatwierdź restart. Daj nowy log z OTL.

W logu widać też sporo błędów napędu. Sprawdź, czy po odłączeniu go problem nadal będzie występował.

Link do komentarza
Udostępnij na innych stronach

UPS!!! Chyba mam problem po wklejeniu skryptu i odpaleniu komputer zamknął wszytki aplikacje, a antywirusowi dosłownie odwaliło. COMODO zaczął wręcz spamować komunikatami o infekcji TrojWare (cały czas w jednym miejscu) leczenie ani usuwanie nic nie dało więc musiałem go wyłączyć. Po tym OTL zaliczył zwis i musiałem go zamknąć menadżerem zadań. Jakieś pomysły co się stało? Zaraz spróbuję jeszcze raz wkleić ten skrypt.:

Ok. Udało się. Oto efekt:

All processes killed

========== OTL ==========

64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser not found.

Registry value HKEY_USERS\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\LogonHoursAction not found.

Registry value HKEY_USERS\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DontDisplayLogonHoursWarnings not found.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!

64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found.

File E:\cda_menu.exe not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Kasia

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Krzysiek

->Temp folder emptied: 65536 bytes

Wy serio coś z tego wiecie?

Link do komentarza
Udostępnij na innych stronach

Nie wydaje mi się, żebym spieprzył coś w skrypcie. Poza tym jednym zwisem system działa normalnie? Przeskanuj komputer programem Dr.Web CureIt! i usuń to co znajdzie. Przed skanowaniem za pomocą Malwarebytes' zaktualizowałeś go?

Link do komentarza
Udostępnij na innych stronach

Dobra, uporządkujmy to:

1. System działa normalnie, czy nadal coś się sypie, tak jak pisałeś w poprzednim poście?

2. Przeskanuj system programem Dr.Web CureIt! i usuń/ wylecz to co znajdzie.

3. Podaj całą nazwę wirusa wykrywanego przez Comodo. Cały czas tak sypie komunikatami?

Link do komentarza
Udostępnij na innych stronach

Ad.1 Nie, teraz wszystko działa normalnie więc to na pewno nie wina Twojego skryptu. Tylko ja coś musiałem źle zrobić.

Ad.2 Skanuje.

Ad.3 Przestał sypać po wyłączeniu i włączeniu. wykrył go 140 (!!!) razy. Wirus nazywa się TrojWare.HTML.Exploit.Code.Base~Exec@226875254 Za każdym razem nazwa jest ta sama lokalizacja również.

Skan ukończony nie wykrył nic. Kurcze trochę mi pomysłów brakuje.Może by tak zapodać pełen skan COMODO i zobaczyć czy wykryje te trojany?

Link do komentarza
Udostępnij na innych stronach

No więc skanuje COMODO jeszcze raz. Ale mam jeszcze parę pytań.

1. Czy w którymkolwiek logu jest coś niepokojącego?

2. Jak myślisz przez co jest wywołany problem ze startem systemu?

3.Do czego służył ten skrypt który sam napisałeś?

4.Czy na komputerze są/były jakieś infekcje?

5. Czy jeżeli problem będzie występował nadal to czeka mnie ponowne stawianie systemu?

Link do komentarza
Udostępnij na innych stronach

Pliku poszukaj ręcznie według ścieżki podawanej przez Comodo, a potem sprawdź go na podanej wcześniej przeze mnie stronie. Jeśli to fałszywy alarm Comodo nam tego nie pokaże, bo coś wykrywa w przeciwieństwie do innych antywirusów.

1. Nie zauważyłem nic takiego. Niemniej mogłem coś przeoczyć.

2. W logu jest sporo błędów napędu (nie jest przygotowany do pracy, kiedy system startuje). Dla pewności odłączyłbym go i sprawdził, czy problem dalej się pojawia.

3. Usuwał śmieci, które nagromadziły się w systemie.

4. Poza tym wątpliwym alarmem Comodo żaden z programów nic nie wykrył, ja w logach też nie widziałem niczego niepokojącego.

5. Na razie skupmy się na próbie rozwiązania problemu.

Specjalistą od takich problemów jest na forum Sevard. Dla pewności poczekaj aż pojawi się w temacie, może będzie miał jakiś pomysł/ wiedział co jest nie tak.

Link do komentarza
Udostępnij na innych stronach

No więc po przeskanowiu usnąłem te trojany. I podejrzewam, że były one prawdziwe bo gdyby nie to chyba nie udało by mi się ich usunąć. Niestety ich usunięcie uszkodziło mi Firefoxa (nie włącza się) bo były one w jego plikach. Przy okazji zresetowałem parę razy komputer i ani razu nie zawiesił się na więc ten problem chyba mamy z głowy. Jednak pozostaje jeszcze parę

1.Skoro Firefox odpadł to chyba przeżucę się na jakąś nową przeglądarke. Myślałem o Operze ponieważ słyszałem oniej sporo pozytywnych opini.

2. Co dalej z tym trojanem? COMODO twierdzi, że je usunął. Ale jak jest naprawdę i jak to sprawdzić?

3.Z kont tyle infekcji? Komputera urzywam dopiero od miesiąca, nie ściągam nic z internetu, wchodzę tylko na pewne srony, korzystam z antywirusa?

4.Mój napęd dalej odmawai działania. To wina jakiegoś programu czy po prostu coś źle podpiołem?

:dry: Dalej mam problem z tym głupim trojanem. Znacie jakieś inne dobre darmowe pprogramy do skanowania po za COMODO? Bo chyba sobie nie radzi.

Link do komentarza
Udostępnij na innych stronach

:laugh: Wszystkie problemy zostały rozwiązane! Wirus był błędem COMODO po jego przeinstalowaniu wszystko działa poprawnie. Nie działanie napędu było spowodowane, źle przypiętym kablem, a wklejenie skryptu Fivtyen pomogło z problemem z uruchamianiem. Bardzo dziękuje za pomoc. :smile:Moderacje proszę o zamknięcie tematu

Link do komentarza
Udostępnij na innych stronach

Gość
Temat jest zablokowany i nie można w nim pisać.


  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...