t0rp3d0 Napisano Czerwiec 20, 2010 Zgłoś Share Napisano Czerwiec 20, 2010 Mój komp sie zawiesza im wiem że to wina chorych aktualizacji Pół roku temu miałem ten sam problem ale nie pamiętam jak go rozwiązałęm prosze o pomoc oto aktualizacje które się na mnie obraziły Dodatek Service Pack 1 dla systemu Windows Vista (KB936330) Aktualizacja zabezpieczeń systemu Windows Vista (KB978601) Oraz inne aktualizacje zabezpieczeń Link do komentarza Udostępnij na innych stronach More sharing options...
Gofer Napisano Czerwiec 20, 2010 Zgłoś Share Napisano Czerwiec 20, 2010 A jakiego masz antywirusa i firewalla? Możesz też powiedzieć, jaką masz konfigurację sprzętową, może się to przydać później. Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 20, 2010 Autor Zgłoś Share Napisano Czerwiec 20, 2010 Nie mam antywirusa i firewalla a masz : Windows Vista Home Premium 32 bity 2 rdzeniowy Intel core 2 duo 2.00 GHz 1GB RAM NVIDIA GeForce 8400 GS Link do komentarza Udostępnij na innych stronach More sharing options...
Gofer Napisano Czerwiec 20, 2010 Zgłoś Share Napisano Czerwiec 20, 2010 No to niedobrze, takie problemy mogą być wywołane przez jakieś szkodniki. Ściągnij program Malwarebytes' AntiMalware, zaktualizuj i przeprowadz pełne planowanie. Log, który wygeneruje ten program, wrzuc na forum. Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 20, 2010 Autor Zgłoś Share Napisano Czerwiec 20, 2010 Tylko 3 trojany już usuwam (dziwne że ani sie nie zawiesił komp podczas skanowania ale jak wyłączyłem to po 2 min sie zawiesił) Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 20, 2010 Zgłoś Share Napisano Czerwiec 20, 2010 Poproszę log z tego skanowania. Ponadto ściągnij i uruchom OTL, pozaznaczaj opcje: Scan All Users, LOP Check, Purity Check. Zaznacz też opcję Use Safelist w Extra registry. Wklej oba wygenerowane przez OTL logi. Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 tu pierwszy drugi wkleje później Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Wersja bazy: 4052 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 2010-06-20 20:48:37 mbam-log-2010-06-20 (20-48-37).txt Typ skanowania: Pełne skanowanie (C:\|) Przeskanowano obiektów: 208649 Upłynęło: 1 godzin(y), 1 minut(y), 35 sekund(y) Zainfekowanych procesów w pamięci: 1 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 2 Zainfekowanych procesów w pamięci: C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> Failed to unload process. Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: C:\Recycled\Recycled\ctfmon.exe (Trojan.VB) -> Quarantined and deleted successfully. C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> Delete on reboot. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Jeszcze logi z OTL. Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 OTL Extras logfile created on: 2010-06-21 14:52:10 - Run 1 OTL by OldTimer - Version 3.2.6.1 Folder = C:\Users\Karol\Downloads Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16982) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1 022,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 232,88 Gb Total Space | 184,38 Gb Free Space | 79,17% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KAROL-PC Current User Name: Karol Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-915007490-1302653656-1585971084-1000\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "oobe_av" = 1 "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{123064B3-A0A7-4592-950A-A146F938C66E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{1533DD04-E622-4367-9630-88E6AF467B1C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{17C7E8C7-85BC-43E0-BAD9-4D00676BAB18}" = rport=10243 | protocol=6 | dir=out | app=system | "{26D9661A-F3DD-43CF-82BD-3555498BF530}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{2C7D494F-338D-4616-9E98-F8062E6B3950}" = rport=445 | protocol=6 | dir=out | app=system | "{37097F8A-74BE-4233-A3ED-3D75042294E8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{3C2E2825-02CA-40CC-A871-154EAEF50E94}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{54DBAA5F-779C-4553-A436-7369A8446151}" = lport=445 | protocol=6 | dir=in | app=system | "{61674A30-E19C-4B68-BED6-6AFB630327B5}" = lport=138 | protocol=17 | dir=in | app=system | "{62B7A9F2-40A2-4C1E-99AA-C1E99B69BD48}" = lport=2869 | protocol=6 | dir=in | app=system | "{6713DEF5-893E-455F-B825-F407FE273D22}" = rport=138 | protocol=17 | dir=out | app=system | "{7A9B8278-B41A-4BD2-AE6F-6DD4617B21ED}" = rport=139 | protocol=6 | dir=out | app=system | "{7D3F1AD9-BE89-4C73-9582-CF069AA4CBE9}" = lport=137 | protocol=17 | dir=in | app=system | "{A7389F41-EAB7-46FB-BBBD-F5D50DBC91C1}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{A917FAC2-4FE3-4117-B02D-9EB1C64C961D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{AE22F501-A0DA-4997-8E0D-1313B8157DCE}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{D9F49160-BA06-42B3-941B-408376417E1F}" = lport=139 | protocol=6 | dir=in | app=system | "{E5735A9B-C2E8-4BE0-91E4-A823624441D8}" = lport=10243 | protocol=6 | dir=in | app=system | "{F43ED9F6-CB54-4707-8B91-3E2BAA5D1277}" = rport=137 | protocol=17 | dir=out | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{047AFED1-8409-439E-9F8A-38B14E31EB27}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{0E03430C-CF00-46E7-9B83-4A0D3AD184C8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{1363FD06-0ACB-48AE-8A50-D7BE68063C5B}" = protocol=17 | dir=in | app=c:\program files\gamespy arcade\aphex.exe | "{19768CC8-0558-46F1-94A5-C859D4F3EAF1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{1F4EDA1B-A4EA-40C3-8B3F-5612CC1FFFB4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{29F7DDF1-A571-4971-901D-1292CA3F16A3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{2B11FD59-93B2-4454-91AD-14BE47B38B80}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{3A4FAB61-12C3-47F4-A1E7-4E0A862D3100}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{4536F7A1-9018-42BF-91D9-4C89A4545383}" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe | "{481C0BEA-F3F3-452F-BA87-782EAB16360F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{54281471-AF02-43AB-BC03-41522D185C22}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{677D7ED0-4BEA-40A6-8035-98163B526209}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{74CAAB56-DADE-4B55-8D8E-9EA8DEDEA0D5}" = protocol=6 | dir=out | app=system | "{81F00B6C-A500-4DD0-A4AA-A3215B49AA05}" = protocol=6 | dir=in | app=c:\program files\gamespy arcade\aphex.exe | "{A7D6B4F6-59FD-430E-A1CF-F8E509767489}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{C4E328EA-3E5A-416D-9532-0AB60F857B0B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{C9CFCFDD-710B-4015-8607-784B138163E0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{D6BA9C78-B59A-49FB-8EDB-CD607DF37329}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{F59CB691-A771-4102-A07B-A11F6EE1D526}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{F6849CEC-C8F7-4854-B88F-C246A0DE8B12}" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2: Deluxe Edition "{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen "{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{9EFDFBA8-9174-3C61-8645-28376C5CA994}" = Microsoft .NET Framework 3.5 Language Pack SP1 - plk "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.02 "GameSpy Arcade" = GameSpy Arcade "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platforma Menedżera urządzeń "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 ? PLK "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 2010-06-14 14:27:38 | Computer Name = Karol-PC | Source = Windows Search Service | ID = 3026 Description = Error - 2010-06-14 14:27:38 | Computer Name = Karol-PC | Source = Windows Search Service | ID = 3026 Description = Error - 2010-06-14 14:51:00 | Computer Name = Karol-PC | Source = RasClient | ID = 20227 Description = Error - 2010-06-17 12:46:05 | Computer Name = Karol-PC | Source = VSS | ID = 8194 Description = Error - 2010-06-17 12:47:57 | Computer Name = Karol-PC | Source = VSS | ID = 8194 Description = Error - 2010-06-17 13:30:55 | Computer Name = Karol-PC | Source = SideBySide | ID = 16842785 Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\NVIDIA Corporation\3D Vision\Nv3DVisionIePlugin.dll". Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error - 2010-06-17 13:30:55 | Computer Name = Karol-PC | Source = SideBySide | ID = 16842785 Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\NVIDIA Corporation\3D Vision\Nv3DVStreamingIePlugin.dll". Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error - 2010-06-18 08:21:33 | Computer Name = Karol-PC | Source = ESENT | ID = 215 Description = WinMail (3104) WindowsMail0: The backup has been stopped because it was halted by the client or the connection with the client failed. Error - 2010-06-18 08:27:08 | Computer Name = Karol-PC | Source = VSS | ID = 8194 Description = Error - 2010-06-19 07:56:44 | Computer Name = Karol-PC | Source = System Restore | ID = 8193 Description = [ System Events ] Error - 2010-06-18 13:33:52 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375 Description = Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375 Description = Error - 2010-06-19 04:55:01 | Computer Name = Karol-PC | Source = EventLog | ID = 6008 Description = Poprzednie zamknięcie systemu przy 20:27:49 na 2010-06-18 było nieoczekiwane. < End of report > Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Obydwa. Z tego logu widzę, że sterownikom nVidii coś nie odpowiada, być może reinstalacja pomoże. Do tego masz starą wersję Internet Explorera i będzie trzeba to zaktualizować. Przy okazji próbowałeś wgrywać aktualizacje ręcznie, czy tylko za pomocą automatycznych aktualizacji? Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 ręcznie znaczy sie Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 To zobacz czy pójdzie, gdy spróbujesz to zainstalować ręcznie. I daj jeszcze ten brakujący log. Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 ten log jest przydługi Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Wiem, daj go jako załącznik, lub wklej go na wklej.org i daj link. Link do komentarza Udostępnij na innych stronach More sharing options...
t0rp3d0 Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 http://wklej.org/id/354260/ Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Generalnie system wygląda na czysty zostaje kosmetyka. Uruchom OTL, w Custom Scans/Fixes w OTL wklej to co poniżej: :Processes killallprocesses :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] i kliknij run fix. Daj jeszcze screena z zakładką Health z programu HD Tune. Link do komentarza Udostępnij na innych stronach More sharing options...