Nie mogę pobierac plików!

[Maciak Plock]

Siema wszystkim.
2 dni temu, śmiałem się w szkole, że nie da się pobierać plików ponieważ w trakcie komputer się resetuje, jest tak na ok 5 komputerach.

Dziś ten problem spotkał i mnie, podczas pobierania jakiegokolwiek pliku komputer się restartuje, o co tu biega? jak to naprawić?
Podejrzewam że to bardziej wina Złej aktualizacji Windowsa lub coś nie tak z systemem niż wina jakiegoś wirusa.

[VampirLord]

Odradzam instalacje aktualizacji poza tymi krytycznymi czyli dziury i luki w programach. Log Hijackthis i Combofix. Albo po prostu odinstaluj przeglądarkę i zainstaluj na czysto od nowa wyczyść rejest przed i po. Pewnie załapałeś trojana ze szkoły a wystarczy Avira ...

[Maciak Plock]

Jak ze szkoły? przeszły mi w plecaku?

[mateo8898]

Ale logów wrzucić nie zaszkodzi, podaj z OTL i GMER

[Maciak Plock]

Logi:
http://wklej.org/id/208307/ DDS \ DDS
http://wklej.org/id/208308/ Attach / DDS

Teraz logi z OTL:
http://wklej.org/id/208312/ Extras
http://wklej.org/id/208313/ OTL

[mateo8898]

No tak, syf oczywiście jest.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009-10-22 11:25:14 | 00,041,385 | ---- | M] () -- C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\winlogon.exe
PRC - [2009-10-22 11:25:14 | 00,041,385 | ---- | M] () -- C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\services.exe
PRC - [2009-10-22 11:25:14 | 00,041,385 | ---- | M] () -- C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\lsass.exe
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\bronstab.exe ()
O4 - HKU\S-1-5-21-1343024091-492894223-299502267-1003..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\smss.exe ()
O4 - Startup: C:\Documents and Settings\Mirahziq\Menu Start\Programy\Autostart\Empty.pif ()
O7 - HKU\S-1-5-21-1343024091-492894223-299502267-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-1343024091-492894223-299502267-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()

:Files
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\WINDOWS\ShellNew\bronstab.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Mirahziq\Menu Start\Programy\Autostart\Empty.pif
C:\WINDOWS\eksplorasi.exe
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-492894223-299502267-1003UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-492894223-299502267-1003Core.job
C:\Program Files\Common Files\userInit.dll
C:\Documents and Settings\Mirahziq\Moje dokumenty\Moje dokumenty.exe
C:\WINDOWS\System32\Mirahziq's Setting.scr
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Update.9.Bron.Tok.bin
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Bron.tok-9-16

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:Commands
[emptytemp]
[start explorer]
[resethosts]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[Maciak Plock]

http://wklej.org/id/208629/
zrobiłem to co mówisz, ale wyskoczył blue screen i musiał reset więc pewnie nie wszystko się usuneło, screen był związany z logon

[Maciak Plock]

Jak możesz, zagadaj do mnie na GG jest w opisie

[mateo8898]

Pomagam tylko na forum
Nie wszystko poszło.
Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\bronstab.exe File not found
O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\smss.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe File not found
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()

:Files
C:\Program Files\Common Files\logonInit.dll
C:\WINDOWS\System32\VCCLSID.exe
C:\WINDOWS\System32\SrchSTS.exe
C:\WINDOWS\System32\swreg.exe
C:\WINDOWS\System32\VACFix.exe
C:\WINDOWS\System32\IEDFix.exe
C:\WINDOWS\System32\IEDFix.C.exe
C:\WINDOWS\System32\404Fix.exe
C:\WINDOWS\System32\o4Patch.exe
C:\WINDOWS\System32\swxcacls.exe
C:\WINDOWS\System32\Agent.OMZ.Fix.exe
C:\WINDOWS\System32\Process.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Bron.tok-9-17
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Bron.tok-9-16
C:\Program Files\Common Files\userInit.dll
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Bron.tok.A9.em.bin
C:\WINDOWS\System32\WS2Fix.exe
C:\WINDOWS\System32\dumphive.exe
C:\WINDOWS\System32\swsc.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt

:Commands
[emptytemp]
[resethosts]
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[Maciak Plock]

Oto log po uruchomieniu ponownie PC
http://wklej.org/id/208673/
A oto nowy log:
http://wklej.org/id/208681/

[mateo8898]

Jeszcze kilka rzeczy przeoczyłem.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

:Files
C:\Documents and Settings\Mirahziq\Moje dokumenty\Moje dokumenty.exe
C:\WINDOWS\System32\Mirahziq's Setting.scr
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\csrss.exe

:Commands
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Widzę, że jest u Ciebie zainstalowany Kaspersky, ale czy on w ogóle działa???

[Maciak Plock]

Nie nie działa, nie chce mi sie szukać już kluczy xD chyba zainstaluje noda bo kumpel ma i mowi ze ma jakiś tam program że wszystko sam mu robi, ja robie to co mówisz i zaraz wracam

[Maciak Plock]

http://wklej.org/id/208696/

Ale dojebałe*, zabiłeś mi exploler.exe dobrze że sie nie usuną.

W moje dokumenty pobieranie zauważyłem jakieś nowe oprogramowanie, już je usunąłem + jest pobieranie.exe

Nowy log:
http://wklej.org/id/208697/

[mateo8898]

Dobra, nic już więcej nie widać. Ten plik pobieranie.exe usuń.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)

[Maciak Plock]

Mogę wykonać Skanowanie Nodem?