Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 01:14
Nowy komputer - nowe problemy.
Generalnie mocno zwolnił, np. przy większej ilości otwartych filmików na Youtube (wcześniej nie było z tym problemu). Raz zdarzył się błąd w czasie uruchamiania (gdy widać logo windy i pasek pod nim) - wyłączył się. Po kolejnym uruchomieniu wyświetlił komunikat o błędzie i opcję uruchomienia trybu awaryjnego. Nie wiem czy to może mieć coś wspólnego z problemem, ale na moją skrzynkę na gmailu zaczęło przychodzić dużo spamu, co się nigdy wcześniej nie zdarzało. Dodatkowo na każdy taki mail jest jakaś automatyczna odpowiedź z mojej strony, co powoduje zablokowanie możliwości wysyłania przez przekroczenie limitu.
Logi:
OTl http://www.wklej.eu/index.php?id=b422591b36
Extras http://www.wklej.eu/index.php?id=b5c47b2ad5
gmer http://www.wklej.eu/index.php?id=e4250bd875
Generalnie mocno zwolnił, np. przy większej ilości otwartych filmików na Youtube (wcześniej nie było z tym problemu). Raz zdarzył się błąd w czasie uruchamiania (gdy widać logo windy i pasek pod nim) - wyłączył się. Po kolejnym uruchomieniu wyświetlił komunikat o błędzie i opcję uruchomienia trybu awaryjnego. Nie wiem czy to może mieć coś wspólnego z problemem, ale na moją skrzynkę na gmailu zaczęło przychodzić dużo spamu, co się nigdy wcześniej nie zdarzało. Dodatkowo na każdy taki mail jest jakaś automatyczna odpowiedź z mojej strony, co powoduje zablokowanie możliwości wysyłania przez przekroczenie limitu.
Logi:
OTl http://www.wklej.eu/index.php?id=b422591b36
Extras http://www.wklej.eu/index.php?id=b5c47b2ad5
gmer http://www.wklej.eu/index.php?id=e4250bd875
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 17:05
Jest infekcja.
Odinstaluj toolbary: Conduit Engine, uTorrentBar Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj toolbary: Conduit Engine, uTorrentBar Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2011-02-03 17:11:30 | 000,032,266 | ---- | M] (GnuPT - Protect Your Data) -- C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe
SRV - File not found [Auto | Stopped] -- -- (DES2 Service)
O4 - HKU\S-1-5-21-1715567821-299502267-725345543-1003..\Run: [mssend] C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe (GnuPT - Protect Your Data)
O20 - HKLM Winlogon: Shell - ("C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe") - C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe (GnuPT - Protect Your Data)
[2011-02-03 17:11:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2
:Files
C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2
C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2
C:\Documents and Settings\Jurekupdate001.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe"=-
"C:\Documents and Settings\Jurekupdate001.exe"=-
:Commands
[clearallrestorepoints]
[resethosts]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 18:23
Toolbary usunięte.
Ze skryptem grubszy problem - po wklejeniu i kliknięciu "wykonaj" blue screen. Dwa razy
Ze skryptem grubszy problem - po wklejeniu i kliknięciu "wykonaj" blue screen. Dwa razy
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 18:25
Spróbuj w trybie awaryjnym.
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 19:10
Najpierw odpaliłem tryb awaryjny z siecią, bo zapomniałem skopiować skrypt, otwarłem przeglądarkę, skopiowałem, wkleiłem - blue screen. Za drugim razem zapisałem sobie skrypt, odpaliłem normalny tryb awaryjny, OTL - blue screen, z tą różnicą, że po ok. sekundzie zniknął i komp się zrestartowała a nie musiałem trzymać powera 5 sekund jak wcześniej.
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 19:12
Hmm, wykonaj nowe logi opcją Skanuj, zobaczymy czy coś w ogóle zostało usunięte. W razie czego sięgniemy po inne narzędzie.
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 19:55
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 21:14
Nie zaznaczyłeś w sekcji "Rejestr - skan dodatkowy" opcji Użyj filtrowania i dlatego nie było logu Extras.
Co do usuwania, zmieniamy metodę. Po kolei:
1. Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG umieść ten plik bezpośrednio na dysku C.
2. Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL
Jeśli po restarcie pojawi się komunikat z wyborem, czy chcesz dodać informację do rejestru, wybierz TAK.
Zachowaj podaną kolejność.
Co do usuwania, zmieniamy metodę. Po kolei:
1. Wklej do notatnika:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe"=-
"C:\Documents and Settings\Jurekupdate001.exe"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG umieść ten plik bezpośrednio na dysku C.2. Pobierz The Avenger w pole Input script here wklej poniższy tekst:
Files to delete:
C:\Documents and Settings\Jurekupdate001.exe
Folders to delete:
C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2
C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2
C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2
Programs to launch on reboot:
C:\FIX.reg
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL
Jeśli po restarcie pojawi się komunikat z wyborem, czy chcesz dodać informację do rejestru, wybierz TAK.
Zachowaj podaną kolejność.
Re: Komp mi muli dużo bardziej niż powinien
16 Lut 2011, 23:11
Avenger: http://www.wklej.eu/index.php?id=b569ce2ae4
OTL: http://www.wklej.eu/index.php?id=265bf138b6
Extras: http://www.wklej.eu/index.php?id=514b394d95
Nie wiem czy to ma coś w związku, ale po operacji i restarcie wyskoczył komunikat: http://img546.imageshack.us/i/komunikat.jpg/
Dodatkowo, gdy pisałem odpowiedź i wrzucałem pliki coś mi zapchało pamięć (wyskoczył komunikat o braku pamięci czy coś w ten deseń) tak, że nic nie byłem w stanie zrobić. Ikony zniknęły z pulpitu, mogłem tylko wyłączyć komputer.
OTL: http://www.wklej.eu/index.php?id=265bf138b6
Extras: http://www.wklej.eu/index.php?id=514b394d95
Nie wiem czy to ma coś w związku, ale po operacji i restarcie wyskoczył komunikat: http://img546.imageshack.us/i/komunikat.jpg/
Dodatkowo, gdy pisałem odpowiedź i wrzucałem pliki coś mi zapchało pamięć (wyskoczył komunikat o braku pamięci czy coś w ten deseń) tak, że nic nie byłem w stanie zrobić. Ikony zniknęły z pulpitu, mogłem tylko wyłączyć komputer.
Re: Komp mi muli dużo bardziej niż powinien
17 Lut 2011, 18:33
Do Avengera ładuj taki skrypt:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Folders to delete:
C:\Documents and Settings\Jurek\Dane aplikacji\xl2rkkkblwncklfajt2h3cmbdfhbonvy2
Drivers to delete:
DES2 Service
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Re: Komp mi muli dużo bardziej niż powinien
17 Lut 2011, 20:12
Skrypt wykonany: http://www.wklej.eu/index.php?id=7dd17d3838
Po restarcie wyskoczył jakiś komunikat (już na pulpicie) i zanim zdążyłem cokolwiek zrobić komputer się zrestartował.
Logi:
OTL: http://www.wklej.eu/index.php?id=821b7365c7
Extras: http://www.wklej.eu/index.php?id=3efa773800
EDIT: Nie wspominałem jeszcze, że od wczoraj komputer się blokuje po jakiejś pół do godziny działania i trzeba go restartować.
Po restarcie wyskoczył jakiś komunikat (już na pulpicie) i zanim zdążyłem cokolwiek zrobić komputer się zrestartował.
Logi:
OTL: http://www.wklej.eu/index.php?id=821b7365c7
Extras: http://www.wklej.eu/index.php?id=3efa773800
EDIT: Nie wspominałem jeszcze, że od wczoraj komputer się blokuje po jakiejś pół do godziny działania i trzeba go restartować.
Re: Komp mi muli dużo bardziej niż powinien
17 Lut 2011, 22:52
To co najgorsze wywalone, tylko same szczątki zostały. Teraz OTL nie powinien mieć problemów.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O4 - HKU\S-1-5-21-1715567821-299502267-725345543-1003..\Run: [mssend] File not found
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurekupdate001.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\xl2rkkkblwncklfajt2h3cmbdfhbonvy2\svcnost.exe=-
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Komp mi muli dużo bardziej niż powinien
18 Lut 2011, 00:40
Log z usuwania: http://www.wklej.eu/index.php?id=5aee7929cd
OTL: http://www.wklej.eu/index.php?id=2df16818a2
Extras: http://www.wklej.eu/index.php?id=d78c97a53a
Mam jeszcze taki problem, że nie mogę się zalogować do Gadu-gadu. Może to być powiązane?
OTL: http://www.wklej.eu/index.php?id=2df16818a2
Extras: http://www.wklej.eu/index.php?id=d78c97a53a
Mam jeszcze taki problem, że nie mogę się zalogować do Gadu-gadu. Może to być powiązane?
Re: Komp mi muli dużo bardziej niż powinien
18 Lut 2011, 17:45
W OTL wklej:
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Czy to jest jakiś problem z hasłem???
I jeszcze mam jedną drobną uwagę odnośnie Spybot`a. Kiedyś to faktycznie był skuteczny program, jednak obecnie został daleko w tyle za konkurencją. Nie wiem, czy jest nawet jeszcze rozwijany, bo ostatnia wersja wyszła 2 lata temu. Sugerowałbym się go pozbyć, zamiast niego wystarczy Malwarebytes jako skaner na żądanie.
:OTL
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurek\Dane aplikacji\xl2rkkkblwncklfajt2h3cmbdfhbonvy2\svcnost.exe"=-
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Mam jeszcze taki problem, że nie mogę się zalogować do Gadu-gadu. Może to być powiązane?
Czy to jest jakiś problem z hasłem???
I jeszcze mam jedną drobną uwagę odnośnie Spybot`a. Kiedyś to faktycznie był skuteczny program, jednak obecnie został daleko w tyle za konkurencją. Nie wiem, czy jest nawet jeszcze rozwijany, bo ostatnia wersja wyszła 2 lata temu. Sugerowałbym się go pozbyć, zamiast niego wystarczy Malwarebytes jako skaner na żądanie.
Re: Komp mi muli dużo bardziej niż powinien
18 Lut 2011, 19:07
OTL usunął, przeczyszczone CCleaner'em, log z Malware'a:
http://www.wklej.eu/index.php?id=fe4f504d20
Hmm, nie wiem. Gadu uruchamia się przy starcie i nie loguje jak to było poprzednio. Otwieram menedżer profili, klikam zaloguj i nic. Mam jeszcze problem z Counter Strike'iem i Star Wars, w które grałem, gdy się zapychała pamięć i komputer przeżył parę przymusowych restartów. W obu grach wyskakują błędy, co jest pewnie spowodowane niepoprawnymi zamknięciami, reistale powinny rozwiązać problemy. Może to samo jest z gg?
Spybota odinstalowałem, bo rzeczywiście od bardzo długiego czasu zupełnie nic nie znajdował.
EDIT: Odinstalowałem i zainstalowałem gg jak i CS'a, i nic to nie dało. GG dalej się nie loguje (po kliknięciu w menedżerze profili nie wyświetla się okno z hasłem), CS dalej się wysypuje po dołączeniu do gry i wciśnięciu spacji (!).
http://www.wklej.eu/index.php?id=fe4f504d20
Hmm, nie wiem. Gadu uruchamia się przy starcie i nie loguje jak to było poprzednio. Otwieram menedżer profili, klikam zaloguj i nic. Mam jeszcze problem z Counter Strike'iem i Star Wars, w które grałem, gdy się zapychała pamięć i komputer przeżył parę przymusowych restartów. W obu grach wyskakują błędy, co jest pewnie spowodowane niepoprawnymi zamknięciami, reistale powinny rozwiązać problemy. Może to samo jest z gg?
Spybota odinstalowałem, bo rzeczywiście od bardzo długiego czasu zupełnie nic nie znajdował.
EDIT: Odinstalowałem i zainstalowałem gg jak i CS'a, i nic to nie dało. GG dalej się nie loguje (po kliknięciu w menedżerze profili nie wyświetla się okno z hasłem), CS dalej się wysypuje po dołączeniu do gry i wciśnięciu spacji (!).
Ostatnio edytowany przez jurrrus 18 Lut 2011, 19:36, edytowano w sumie 2 razy