ChosenOne Napisano Grudzień 19, 2010 Zgłoś Share Napisano Grudzień 19, 2010 Mam taki okrutnie denerwujący problem od dwóch dni. Komputer po wyłączeniu gier zawiesza się - najczęściej czarny ekran i zero ruchu, rzadziej ekran z czarnym paskiem narzędzi i bez ikon. Dzisiaj Comodo wykryło jakieś malware w ustawienia lokalne/temp/ i usunąłem je - czy może chodzić o to? Raz przez usunięcie czegoś miałem takie problemy, ale potem wszystko wróciło do normy... Sterowniki odpadają - wszystko działało na każdej z tych gier. Dysk jest prawdopodobny, ale jakichś errorów nie ma(sprawdzę na HD Tune, ostatnio było w porządku). Jednak jeden z dysków wariuje i przy włączaniu cały czas chce sprawdzać spójność danych czy jak to tam leciało. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 19, 2010 Zgłoś Share Napisano Grudzień 19, 2010 Daj screena z zakładką Health z HD Tune (skanowania powierzchni nie rób, bo skanowanie w tym programie i tak nie mówi więcej niż S.M.A.R.T.). Spróbuj uruchomić chkdsk ręcznie z wiersza polecenia i zobacz, czy po zakończeniu skanowania mu przejdzie. Link do komentarza Udostępnij na innych stronach More sharing options...
ChosenOne Napisano Grudzień 27, 2010 Autor Zgłoś Share Napisano Grudzień 27, 2010 Uruchomienie chkdsk nic nie dało - przeskanowało, a przy włączaniu dalej sprawdza dysk. Dysk 1, Dysk 2. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 27, 2010 Zgłoś Share Napisano Grudzień 27, 2010 Na dysku od Seagate widać 7 realokowanych sektorów i 42 błędy CRC. Błędy CRC mogą być spowodowane przez uszkodzoną taśmę, ale mogą one pochodzić z dosyć odległych czasów, więc obserwuj, czy wartość w kolumnie Data w wierszu (C7) się zwiększa, czy nie. Jeśli nie, to nie trzeba się przejmować. Otwórz edytor rejestru (Start > Uruchom ... i w pole, które wyskoczy wpisz regedit). Rozwiń klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon i sprawdź jak jest ustawiona wartość SFCScan. Następnie rozwiń klucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager i napisz jaką wartość masz przy BootExecute. Przeskanuj system programem Malwarebytes' Anti-Malware (pełne skanowanie) i wrzuć na forum log, który powstanie po zakończeniu skanowania. Ponadto zamieść na forum logi z OTL wygenerowane na domyślnych ustawieniach. Link do komentarza Udostępnij na innych stronach More sharing options...
ChosenOne Napisano Styczeń 9, 2011 Autor Zgłoś Share Napisano Styczeń 9, 2011 Nie ma SFCScan, jest SFCDisable(0x0000000) i SCFquote(0xfffffff), a w BootExecute autocheck. Malware znalazło mi Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 15 Zainfekowanych wartości rejestru: 4(w większości IE) Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 4 Zainfekowane pliki wywaliłem, resztę zostawiłem... A OTL "niedługo" wrzucę, bo mi się program zawiesza Proszę bardzo: Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin (Adware.MyWebSearch) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37B85A2B-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\CLSID\{EF281620-A3A3-4f08-874F-D68CFC9B7945} (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 (Adware.MyWebSearch) -> Not selected for removal. HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin (Adware.MyWebSearch) -> Not selected for removal. Zainfekowanych wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal. Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: c:\documents and settings\All\ustawienia lokalne\Temp\4F.tmp (Rootkit.MBR) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\plugins\NPMyGlSh.dll (Adware.MyWebSearch) -> Delete on reboot. d:\program files\comodo\comodo internet security\quarantine\epru5qq6.dll (Rootkit.MBR) -> Delete on reboot. f:\program files\ascaron entertainment\port royale 2\dsetup.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 9, 2011 Zgłoś Share Napisano Styczeń 9, 2011 Ja poproszę o pełny log, bo nie widzę co zostało wywalone, a to może być istotne. Dobra, po tym co widzę w pełnym logu widzę, że system jest zainfekowany, więc zrób co następuje: Patrząc na objawy, to Avast! najpewniej wywalił poprawny plik explorer.exe. No nic, Avast! mógł wywalić zawirusowany plik, jak i w pełni poprawny. Należy to sprawdzić dokładniej. 1. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników oraz we wszystkich sekcjach ustaw opcję Użyj filtrowania (resztę zostaw bez zmian) i kliknij Skanuj. Jeśli program będzie się zawieszał, to spróbuj w trybie awaryjnym. 2. Jeśli masz programy emulujące napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. 3. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej do niego zawartość schowka i plik zapisz na dysku. W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej. Na forum zamieść logi z OTL (obydwa) i GMERa. Link do komentarza Udostępnij na innych stronach More sharing options...