Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

ChosenOne

Zawieszanie się komputera

Polecane posty

Mam taki okrutnie denerwujący problem od dwóch dni. Komputer po wyłączeniu gier zawiesza się - najczęściej czarny ekran i zero ruchu, rzadziej ekran z czarnym paskiem narzędzi i bez ikon. Dzisiaj Comodo wykryło jakieś malware w ustawienia lokalne/temp/ i usunąłem je - czy może chodzić o to? Raz przez usunięcie czegoś miałem takie problemy, ale potem wszystko wróciło do normy... Sterowniki odpadają - wszystko działało na każdej z tych gier. Dysk jest prawdopodobny, ale jakichś errorów nie ma(sprawdzę na HD Tune, ostatnio było w porządku). Jednak jeden z dysków wariuje i przy włączaniu cały czas chce sprawdzać spójność danych czy jak to tam leciało.

Link do komentarza
Udostępnij na innych stronach

Daj screena z zakładką Health z HD Tune (skanowania powierzchni nie rób, bo skanowanie w tym programie i tak nie mówi więcej niż S.M.A.R.T.). Spróbuj uruchomić chkdsk ręcznie z wiersza polecenia i zobacz, czy po zakończeniu skanowania mu przejdzie.

Link do komentarza
Udostępnij na innych stronach

Na dysku od Seagate widać 7 realokowanych sektorów i 42 błędy CRC. Błędy CRC mogą być spowodowane przez uszkodzoną taśmę, ale mogą one pochodzić z dosyć odległych czasów, więc obserwuj, czy wartość w kolumnie Data w wierszu (C7) się zwiększa, czy nie. Jeśli nie, to nie trzeba się przejmować.

Otwórz edytor rejestru (Start > Uruchom ... i w pole, które wyskoczy wpisz regedit). Rozwiń klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon i sprawdź jak jest ustawiona wartość SFCScan. Następnie rozwiń klucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager i napisz jaką wartość masz przy BootExecute.

Przeskanuj system programem Malwarebytes' Anti-Malware (pełne skanowanie) i wrzuć na forum log, który powstanie po zakończeniu skanowania.

Ponadto zamieść na forum logi z OTL wygenerowane na domyślnych ustawieniach.

Link do komentarza
Udostępnij na innych stronach

Nie ma SFCScan, jest SFCDisable(0x0000000) i SCFquote(0xfffffff), a w BootExecute autocheck.

Malware znalazło mi

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 15

Zainfekowanych wartości rejestru: 4(w większości IE)

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 4

Zainfekowane pliki wywaliłem, resztę zostawiłem...

A OTL "niedługo" wrzucę, bo mi się program zawiesza o_O

Proszę bardzo:

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin (Adware.MyWebSearch) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37B85A2B-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\CLSID\{EF281620-A3A3-4f08-874F-D68CFC9B7945} (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 (Adware.MyWebSearch) -> Not selected for removal.

HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin (Adware.MyWebSearch) -> Not selected for removal.

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Value: {37B85A29-692B-4205-9CAD-2626E4993404} -> Not selected for removal.

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\documents and settings\All\ustawienia lokalne\Temp\4F.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\plugins\NPMyGlSh.dll (Adware.MyWebSearch) -> Delete on reboot.

d:\program files\comodo\comodo internet security\quarantine\epru5qq6.dll (Rootkit.MBR) -> Delete on reboot.

f:\program files\ascaron entertainment\port royale 2\dsetup.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Link do komentarza
Udostępnij na innych stronach

Ja poproszę o pełny log, bo nie widzę co zostało wywalone, a to może być istotne.

Dobra, po tym co widzę w pełnym logu widzę, że system jest zainfekowany, więc zrób co następuje:

Patrząc na objawy, to Avast! najpewniej wywalił poprawny plik explorer.exe. No nic, Avast! mógł wywalić zawirusowany plik, jak i w pełni poprawny. Należy to sprawdzić dokładniej.

1. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników oraz we wszystkich sekcjach ustaw opcję Użyj filtrowania (resztę zostaw bez zmian) i kliknij Skanuj. Jeśli program będzie się zawieszał, to spróbuj w trybie awaryjnym.

2. Jeśli masz programy emulujące napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów.

3. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej do niego zawartość schowka i plik zapisz na dysku. W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej.

Na forum zamieść logi z OTL (obydwa) i GMERa.

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...