witam, potrzebuje pomocy bo nie potrafię sobie poradzić. Komp świeżo po formacie czymś się zainfekował i nie mogę się tego pozbyć.
Wyskakuje dużo błędów, strony otwierają się po kilkanaście razy.
Proszę o pomoc!!!!
logi otl:
http://wklej.eu/index.php?id=6d85142055
extras:
http://wklej.eu/index.php?id=9f11dd8f8e
gmer:
http://wklej.eu/index.php?id=689dc70131
Komp świeżo po formacie czymś się zainfekował
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Komp świeżo po formacie czymś się zainfekował
przez juvenis » 03 Maj 2013, 17:58
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
- juvenis
- Forumowicz
- Posty: 53
- Dołączenie: 07 Mar 2010, 11:20
Re: prosze o sprawdzenie logów!
przez mateo8898 » 03 Maj 2013, 21:22
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0
A jakieś szczegóły?? Antywirus coś wykrył?? Jak tak to co i gdzie?? I co to za błędy (treść) i w jakich okolicznościach się pojawiają??
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: prosze o sprawdzenie logów!
przez juvenis » 04 Maj 2013, 00:25
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
Podczas otwierania przegladarki, otwierała sie chyba ze 20 razy, nie mogłem zainstalować zadnego programu, nie działał wogóle prawy przycisk myszy. nie pamietam dokładnie jakie błedy wyskakiwały bo z tym sie uporałem. Miałem zainstalowanego avasta udało mi sie uruchomić skkan gdy w zakonczyłem działanie jakiegoś procesu sieciowego dokładnie nie pamietam. nic nie wykrył wiec go odinstalowałem wyczyściłem cleanerem. zainstalowałem comodo po zamknieciu ponownie po zamknieciu jakiego procesu sieciowego udało mi sie go zaktualizować zrobiłem skan wykrył coś takiego:
Data Lokalizacja Nazwa zagrożenia Działanie Stan
2013-09-27 21:48:13 D:\THAW\Game\DIAG.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-27 21:48:48 D:\THAW\Game\DIAG.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
2013-09-28 21:31:00 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-28 21:31:01 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
Koniec raportu
pózniej myślałem ze wszystko jest ok ale dzisiaj jak włączyłem kompa było troche lepiej, nie wyskakiwały jakieś błedy.
ale jak naprzykład otwierałem przegladarke to kliknołem dwa razy a ona kursor zaczął migać i wydawać dzwieki jakby otwierała sie kilaka razy. włączyłem menadżer zadan a tam chorm otwarty kilka razy zamknąłem usługe sieciową i pochwili wszysttroche sie orientuje. Ale nie znam sie natyle dobze zeby stwierdzić co jest nie tak.
Przepraszam za chaotyczny opis ale mam nadzieje ze cos to pomorze i Cie troche naprowadzi.
Data Lokalizacja Nazwa zagrożenia Działanie Stan
2013-09-27 21:48:13 D:\THAW\Game\DIAG.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-27 21:48:48 D:\THAW\Game\DIAG.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
2013-09-28 21:31:00 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-28 21:31:01 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
Koniec raportu
pózniej myślałem ze wszystko jest ok ale dzisiaj jak włączyłem kompa było troche lepiej, nie wyskakiwały jakieś błedy.
ale jak naprzykład otwierałem przegladarke to kliknołem dwa razy a ona kursor zaczął migać i wydawać dzwieki jakby otwierała sie kilaka razy. włączyłem menadżer zadan a tam chorm otwarty kilka razy zamknąłem usługe sieciową i pochwili wszysttroche sie orientuje. Ale nie znam sie natyle dobze zeby stwierdzić co jest nie tak.
Przepraszam za chaotyczny opis ale mam nadzieje ze cos to pomorze i Cie troche naprowadzi.
- juvenis
- Forumowicz
- Posty: 53
- Dołączenie: 07 Mar 2010, 11:20
Re: prosze o sprawdzenie logów!
przez mateo8898 » 04 Maj 2013, 10:24
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0
W logach czysto, kosmetycznie wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
To co wykrył Comodo w ogóle wygląda na fałszywe alarmy.
Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
[2013-09-23 13:46:05 | 000,228,600 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013-09-23 13:45:26 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013-09-27 19:54:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
To co wykrył Comodo w ogóle wygląda na fałszywe alarmy.
Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: prosze o sprawdzenie logów!
przez juvenis » 04 Maj 2013, 16:51
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
- juvenis
- Forumowicz
- Posty: 53
- Dołączenie: 07 Mar 2010, 11:20
Re: prosze o sprawdzenie logów!
przez juvenis » 04 Maj 2013, 17:04
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
mam jeszcze pytanie co to jest za proces wmiprvse.exe ------- usługa sieciowa ( tak mi sie to zapala w menadzeze zadań). mam jeszcze problem z tym, ze jak na nowo włączam kompa i otwieram chroma to otwiera mi go kilka razy. Po zamknieciu wszystkiego i ponownym otwarciu wszystko jest normalnie. Zauważyłem jeszcze jedną rzecz ze jak loguje mi sie windows to zatrzymywał mi sie na stronie wyboru użytkownika ~~klikałem ok i dopiero sie logował a teraz logoje sie bez zatrzymywania.
- juvenis
- Forumowicz
- Posty: 53
- Dołączenie: 07 Mar 2010, 11:20
Re: Komp świeżo po formacie czymś się zainfekował
przez Untouched » 04 Maj 2013, 19:42
UA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
Może coś stąd Ci pomoże. 
- Kod: Zaznacz wszystko
http://www.neuber.com/taskmanager/process/wmiprvse.exe.html
-
Untouched - Postujący
- Posty: 137
- Dołączenie: 04 Lip 2011, 13:07
- Miejscowość: Wodzisław Śląski
- Pochwały: 1
Re: Komp świeżo po formacie czymś się zainfekował
przez mateo8898 » 04 Maj 2013, 22:28
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0
Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.
Czekamy.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komp świeżo po formacie czymś się zainfekował
przez juvenis » 04 Maj 2013, 23:45
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
w trybie awaryjnym nie występuje ten problem. Przegladarka otwiera sie normalnie, nie po kilka razy. Tez niema problemu z logowaniem windowsa zatrzymuje sie przy wyborze uzytkownika wszystko jest tak jak powinno.
- juvenis
- Forumowicz
- Posty: 53
- Dołączenie: 07 Mar 2010, 11:20
Re: Komp świeżo po formacie czymś się zainfekował
przez mateo8898 » 06 Maj 2013, 12:55
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0
Już coś więcej wiemy. Sprawdź jeszcze jak wygląda sytuacja w trybie czystego rozruchu http://support.microsoft.com/kb/310353/pl (Metoda 2)
http://support.microsoft.com/kb/310353/pl (Metoda 2)-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]