Odd098 Napisano Lipiec 5, 2011 Zgłoś Share Napisano Lipiec 5, 2011 Witam! No więc od jakiegoś czasu mój komputer (ten z sygnaturki) zawiesza się pod koniec odpalania systemu (na ikonce windowsa) zdarza się to tylko jeżeli używam go przez parę godzin, a potem go na przykład zresetuję; po dłuższej przerwie wszystko startuje normalnie. Niestety nie wiem co może być przyczyną. Sprawdziłem płytę główną ale nie widać żadnych oznak uszkodzenia. Procesor i grafika bez problemu przechodzą godzinny test w OCCT. Temperatury wszystkich podzespołów są w normie. Żadna część nie była kręcona. Komputer przeskanowałem programem COMODO antywirus ale nic nie wykrył. Może to coś z dyskami? Tu KLIK link do zakładki health w HDTune. Może powinienem przeinstalować system? Bo podczas instalacji byłem trochę zdenerwowany i nie pamiętam czy wszystko zrobiłem dobrze. Oczywiście system jest oryginalny i zaktualizowany. Mam również aktualne sterowniki. Link do komentarza Udostępnij na innych stronach More sharing options...
MikaelDorren Napisano Lipiec 5, 2011 Zgłoś Share Napisano Lipiec 5, 2011 Mógłbyś dać dolne części tabelek z HD Tune, abyśmy mieli pewność, że z dyskami wszystko OK? Link do komentarza Udostępnij na innych stronach More sharing options...
siradam07 Napisano Lipiec 5, 2011 Zgłoś Share Napisano Lipiec 5, 2011 I jeszcze jak mozesz to wymien kabel od zasilania peceta. Mialem taki sam problem ktory stawal sie coraz to bardziej uciazliwy, a wymiana kabla pomogla - byl widocznie juz za stary xD Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 5, 2011 Autor Zgłoś Share Napisano Lipiec 5, 2011 KLIK tutaj link. @UP to na pewno nie wina kabla, jest on nowy tak jak większość komputera. Link do komentarza Udostępnij na innych stronach More sharing options...
MikaelDorren Napisano Lipiec 5, 2011 Zgłoś Share Napisano Lipiec 5, 2011 Dyski wyglądają OK, zatem można raczej je wykluczyć. Obstawiałbym albo jakieś robactwo, którego Comodo nie wykrył, albo sam Windows. Jako że problem bardziej wygląda na programowy, przerzucę go do tamtego działu. Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 5, 2011 Zgłoś Share Napisano Lipiec 5, 2011 1. Pobierz program Malwarebytes AntiMalware. Przeprowadź pełne skanowanie. Po skończeniu skanowania program wygeneruje log. Zapisz go. 2. Pobierz program OTL. Zaznacz opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian). We wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj. Program wygeneruje dwa pliki tekstowe (extras.txt i otl.txt). 3. Pobierz program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponownie system. 4. Pobierz program GMER i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz Notatnik, wklej go i zapisz. Logi ze wszystkich programów (Malwarebytes AntiMalware, OTL i GMER) wrzuć jako załączniki do posta lub wklej na wklej.org i podaj linki na forum. Łącznie powinny być cztery pliki. Zobaczymy, czy coś nie zalęgło się w systemie. Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Mam parę pytań. (pliki wrzucę za chwile) 1. Jak nie instalowałem emulatorów napędów to też mam wykonać punkt 3? 2. Dzisiaj przy pierwszym włączeniu doszedł nowy objaw. Mianowicie komputer zawiesił się na ekranie ładowania biosu. Czy są jakieś programy do sprawdzenia poprawnego działania płyty głównej (nie widzę żadnych fizycznych oznak uszkodzenia)? Ale jeżeli uszkodzona była by płyta główna to chyba komputer miał by problem z działaniem nie mówiąc już o teście OCCT. 3. Nie sprawdziłem jeszcze RAM-u czy możliwe, że to on nawala? Jeżeli tak to jakim programem go sprawdzić? 4. Może to coś z zasilaczem (niestety nie dysponuje w chwili obecnej miernikiem) czy są jakieś metody by to wykluczyć? 5. Zasilacz, monitor i głośniki są podpięte do badziewnej listwy z marketu za parę złotych (stara się zwęgliła podczas burzy) czy to może być przyczyną? 6. Ostatnio coś dziwnego dzieje się z napędem (wyłącz się i włącza podczas pracy) co widać w zapisie z OTL ale Malwarebytes AntiMalware nic nie wykrył (logi wrzucę za chwile gdy odpowiecie na pytanie nr 1). Link do komentarza Udostępnij na innych stronach More sharing options...
MikaelDorren Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Odpowiem na kilka pytań: Ad 1. Możesz ten krok pominąć w tym wypadku. Ad 3. Najlepiej zrobić to memtestem. Ad 4. Poza miernikiem - podłączenie do innego kompa. Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Ok. Zapodaje logi http://wklej.org/id/558050/ Malwarebytes' Anti-Malware http://wklej.org/id/558051/ OTL http://wklej.org/id/558054/ Extras http://wklej.org/id/558056/ GMER Ale mam wrażenie, że coś zrobiłem źle przy zapisie logu z GMERA Przepraszam za post pod postem ale uznałem, ze to może być dosyć ważne. No więc przed chwilą po aktualizacji COMODO wyskoczył mi komunikat o jakimś trojanie w pliku systemowym ( nazywał się Troj Ware) oczywiście COMODO go osunął. Czy możliwe, że to on wywoływał zwiechy? I czy z tymi logami jest wszystko w porządku? Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Wydaje mi się, że mogła to być pomyłka Comodo. Natknąłem się w Internecie na kilka przypadków, kiedy Comodo wykrywał właśnie takiego trojana. W OTL w polu Własne opcje skanowania/ skrypt wklej: :OTL FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKU\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O13 - gopher Prefix: missing O13 - gopher Prefix: missing O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\Shell\AutoRun\command - "" = E:\cda_menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found :Commands [EMPTYTEMP] Kliknij Wykonaj skrypt i zatwierdź restart. Daj nowy log z OTL. W logu widać też sporo błędów napędu. Sprawdź, czy po odłączeniu go problem nadal będzie występował. Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 UPS!!! Chyba mam problem po wklejeniu skryptu i odpaleniu komputer zamknął wszytki aplikacje, a antywirusowi dosłownie odwaliło. COMODO zaczął wręcz spamować komunikatami o infekcji TrojWare (cały czas w jednym miejscu) leczenie ani usuwanie nic nie dało więc musiałem go wyłączyć. Po tym OTL zaliczył zwis i musiałem go zamknąć menadżerem zadań. Jakieś pomysły co się stało? Zaraz spróbuję jeszcze raz wkleić ten skrypt.: Ok. Udało się. Oto efekt: All processes killed ========== OTL ========== 64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser not found. Registry value HKEY_USERS\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found. Registry value HKEY_USERS\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\LogonHoursAction not found. Registry value HKEY_USERS\S-1-5-21-1064224134-3421582936-183042757-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DontDisplayLogonHoursWarnings not found. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully! 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b29c957d-83cc-11e0-96f6-806e6f6e6963}\ not found. File E:\cda_menu.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kasia ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Krzysiek ->Temp folder emptied: 65536 bytes Wy serio coś z tego wiecie? Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Nie wydaje mi się, żebym spieprzył coś w skrypcie. Poza tym jednym zwisem system działa normalnie? Przeskanuj komputer programem Dr.Web CureIt! i usuń to co znajdzie. Przed skanowaniem za pomocą Malwarebytes' zaktualizowałeś go? Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Tak zaktualizowałem. Ech chyba właśnie dla tego tak lubię hardware. Tam wszystko jest proste a nie to co z oprogramowaniem. Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Dobra, uporządkujmy to: 1. System działa normalnie, czy nadal coś się sypie, tak jak pisałeś w poprzednim poście? 2. Przeskanuj system programem Dr.Web CureIt! i usuń/ wylecz to co znajdzie. 3. Podaj całą nazwę wirusa wykrywanego przez Comodo. Cały czas tak sypie komunikatami? Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 Ad.1 Nie, teraz wszystko działa normalnie więc to na pewno nie wina Twojego skryptu. Tylko ja coś musiałem źle zrobić. Ad.2 Skanuje. Ad.3 Przestał sypać po wyłączeniu i włączeniu. wykrył go 140 (!!!) razy. Wirus nazywa się TrojWare.HTML.Exploit.Code.Base~Exec@226875254 Za każdym razem nazwa jest ta sama lokalizacja również. Skan ukończony nie wykrył nic. Kurcze trochę mi pomysłów brakuje.Może by tak zapodać pełen skan COMODO i zobaczyć czy wykryje te trojany? Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Prawdopodobnie to błąd Comodo, ale lepiej się upewnić. Poszukaj tego pliku i wrzuć na virustotal.com, tam sprawdzi się, czy jest zainfekowany. Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 No więc skanuje COMODO jeszcze raz. Ale mam jeszcze parę pytań. 1. Czy w którymkolwiek logu jest coś niepokojącego? 2. Jak myślisz przez co jest wywołany problem ze startem systemu? 3.Do czego służył ten skrypt który sam napisałeś? 4.Czy na komputerze są/były jakieś infekcje? 5. Czy jeżeli problem będzie występował nadal to czeka mnie ponowne stawianie systemu? Link do komentarza Udostępnij na innych stronach More sharing options...
Fivtyen Napisano Lipiec 6, 2011 Zgłoś Share Napisano Lipiec 6, 2011 Pliku poszukaj ręcznie według ścieżki podawanej przez Comodo, a potem sprawdź go na podanej wcześniej przeze mnie stronie. Jeśli to fałszywy alarm Comodo nam tego nie pokaże, bo coś wykrywa w przeciwieństwie do innych antywirusów. 1. Nie zauważyłem nic takiego. Niemniej mogłem coś przeoczyć. 2. W logu jest sporo błędów napędu (nie jest przygotowany do pracy, kiedy system startuje). Dla pewności odłączyłbym go i sprawdził, czy problem dalej się pojawia. 3. Usuwał śmieci, które nagromadziły się w systemie. 4. Poza tym wątpliwym alarmem Comodo żaden z programów nic nie wykrył, ja w logach też nie widziałem niczego niepokojącego. 5. Na razie skupmy się na próbie rozwiązania problemu. Specjalistą od takich problemów jest na forum Sevard. Dla pewności poczekaj aż pojawi się w temacie, może będzie miał jakiś pomysł/ wiedział co jest nie tak. Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 6, 2011 Autor Zgłoś Share Napisano Lipiec 6, 2011 No więc po przeskanowiu usnąłem te trojany. I podejrzewam, że były one prawdziwe bo gdyby nie to chyba nie udało by mi się ich usunąć. Niestety ich usunięcie uszkodziło mi Firefoxa (nie włącza się) bo były one w jego plikach. Przy okazji zresetowałem parę razy komputer i ani razu nie zawiesił się na więc ten problem chyba mamy z głowy. Jednak pozostaje jeszcze parę 1.Skoro Firefox odpadł to chyba przeżucę się na jakąś nową przeglądarke. Myślałem o Operze ponieważ słyszałem oniej sporo pozytywnych opini. 2. Co dalej z tym trojanem? COMODO twierdzi, że je usunął. Ale jak jest naprawdę i jak to sprawdzić? 3.Z kont tyle infekcji? Komputera urzywam dopiero od miesiąca, nie ściągam nic z internetu, wchodzę tylko na pewne srony, korzystam z antywirusa? 4.Mój napęd dalej odmawai działania. To wina jakiegoś programu czy po prostu coś źle podpiołem? Dalej mam problem z tym głupim trojanem. Znacie jakieś inne dobre darmowe pprogramy do skanowania po za COMODO? Bo chyba sobie nie radzi. Link do komentarza Udostępnij na innych stronach More sharing options...
Odd098 Napisano Lipiec 7, 2011 Autor Zgłoś Share Napisano Lipiec 7, 2011 Wszystkie problemy zostały rozwiązane! Wirus był błędem COMODO po jego przeinstalowaniu wszystko działa poprawnie. Nie działanie napędu było spowodowane, źle przypiętym kablem, a wklejenie skryptu Fivtyen pomogło z problemem z uruchamianiem. Bardzo dziękuje za pomoc. Moderacje proszę o zamknięcie tematu Link do komentarza Udostępnij na innych stronach More sharing options...
org Napisano Lipiec 7, 2011 Zgłoś Share Napisano Lipiec 7, 2011 Problem rozwiązany, więc temat zamykam.W razie potrzeby otwarcia tematu, proszę o kontakt przez PW. Link do komentarza Udostępnij na innych stronach More sharing options...