Zamulanie Windowsa

przez **erx** » 07 Paź 2010, 01:13

Podczas uruchamiania Windowsa , pojawia się tapeta , i nic więcej. Po 15 min. pojawiają się ikonki i start ale nic nie można zrobić bo się strasznie zamula . Wchodząc w tryb awaryjny wszystko chodzi elegancko .Próba zrobienia loga z HijackThis kończy się takim komunikatem (zatrzymuje się przy skanowaniu rejestru,autostart) .
"this action cannot be completed because the other application is busy .
choose switch to to activate the busy applikation and correct the problem."

system:
Windows XP SP3 By SyMiLiOn

logi:
http://www.wklej.org/id/398163/
http://www.wklej.org/id/398164/

przez **mateo8898** » 07 Paź 2010, 12:39

Był tu używany ComboFix, więc podaj log, który wtedy utworzył. Podaj też drugi log z OTL (Extras).

przez **erx** » 07 Paź 2010, 12:44

http://www.wklej.org/id/398217/

przez **mateo8898** » 07 Paź 2010, 12:53

Wklej do notatnika:

Kod: Zaznacz wszystko: Folder:: c:\documents and settings\All Users\My applications File:: c:\documents and settings\All Users\My applications\AutorunsDisabled\windows defender apps control.exe c:\windows\Tasks\AppleSoftwareUpdate.job Driver:: viaxbus gupdate1ca018963619aae Kmm4xNT DarkSpy rkhdrv10 viaxraid Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=-

Plik

zapisz jako

CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Po wykonaniu podaj także nowe logi z OTL.

przez **erx** » 07 Paź 2010, 13:17

Z ComboFix nie pokazał się log nie wiem czemu ,zrobiłem wszystko tak jak napisałeś

logi z OTL
http://www.wklej.org/id/398221/
http://www.wklej.org/id/398222/

przez **erx** » 07 Paź 2010, 13:28

jeszcze raz log z combofixa
http://www.wklej.org/id/398224/

przez **mateo8898** » 07 Paź 2010, 13:44

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- d:\usr\MYSQL\bin\mysqld.exe -- (MySql)
SRV - File not found [Disabled | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe -- (McSysmon)
SRV - File not found [Unknown | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe -- (McShield)
SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\Admin\USTAWI~1\Temp\hpdj.exe -- (hpdj)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys -- (mcdbus)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DarkSpyKernel.sys -- (DarkSpy)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - No CLSID value found.
O3 - HKU\S-1-5-21-1202660629-179605362-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - No CLSID value found.
O3 - HKU\S-1-5-21-1202660629-179605362-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-1202660629-179605362-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - No CLSID value found.
O3 - HKU\S-1-5-21-1202660629-179605362-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - Startup: C:\Documents and Settings\All Users\My applications\AutorunsDisabled [2010-10-06 14:15:51 | 000,000,000 | -H-D | M]
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\Documents and Settings\All Users\My applications
C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **erx** » 07 Paź 2010, 13:56

OTL:
http://www.wklej.org/id/398237/

http://www.wklej.org/id/398235/
http://www.wklej.org/id/398236/

przez **mateo8898** » 07 Paź 2010, 14:04

Wejdź w Start

Uruchom

wpisz: regedit

OK
W kluczu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

dwuklik na wartość Startup i zamień ciągi wpisując w Dane wartości: %USERPROFILE%\Menu Start\Programy\Autostart

OK

Następnie w OTL wklej:

:OTL

:Files
C:\Documents and Settings\All Users\My applications

:Commands
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Spróbuj też wejść w tryb normalny.

przez **erx** » 07 Paź 2010, 14:17

OTL:
http://www.wklej.org/id/398244/
http://www.wklej.org/id/398245/

przez **mateo8898** » 07 Paź 2010, 14:24

Więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

przez **erx** » 07 Paź 2010, 16:00

Malwarebytes' Anti-Malware nic nie znalazł
Niestety dalej problem opisany wcześniej występuje

przez **mateo8898** » 07 Paź 2010, 16:05

Wejdź w menedżer urządzeń i sprawdź, czy są jakieś pytajniki. Jeśli są przy którymś urządzeniu to prawoklik na niego i Odinstaluj, następnie restart kompa.

przez **erx** » 07 Paź 2010, 16:29

Nic tam nie ma

przez **mateo8898** » 07 Paź 2010, 16:42

Po 15 min. pojawiają się ikonki i start ale nic nie można zrobić bo się strasznie zamula .

W czasie tego "zamulania" postaraj się wejść w menedżer zadań i w zakładce Procesy sprawdź, czy któryś z nich nie obciąża znacznie CPU.

Zamulanie Windowsa

Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Re: Zamulanie Windowsa

Kto jest na forum