Komp sie sam restartuje!

[Gość: Aireen]

Witam. Mam ostatnio dwa duże problemy z komputerem:

1. Co kilka godzin nieprzerwanej pracy komputer się nagle sam restartuje. Potem wyskakuje info, że system odzyskał sprawność po poważnym błędzie. Co z tym zrobić? Czy to wirus?

2. Przy każdym podłączeniu do neta (neostrada) avast informuje mnie o trojanach. Jest ich sporo i mimo, że je usuwam, ciągle wracają te same. To denerwujące, bo najpierw muszę cierpliwie usuwać to co avast wykrył i potem dopiero przeglądać stronki. Jak sobie z tym poradzić?

[kolobos]

Zobacz w dzienniku zdarzen systemowych jaki dokladnie blad wystapil.

Jaki to trojany? oraz w jakich sa plikach. Zamknij porty w wwdc.exe , a
nastepnie wklej log z hijackthis.

[Gość: Aireen]

Sprawdziłam błędy. Mam nadzieję, że to to o co pytałeś. Nie znam sie na tym i jak nie trafiłam to spróbuję ponownie.

Kod błędu 000000d1, parametr 1 f96abb0a, parametr 2 00000002, parametr 3 00000000, parametr 4 f96abb0a. Kategoria błędu 102.

Nic z tego nie rozumiem:) Do tego znalazłam jeszcze takie info:

Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000d1 (0xf9615b0a, 0x00000002, 0x00000000, 0xf9615b0a). Zrzut zapisano w: C:\WINDOWS\Minidump\Mini041806-02.dmp.

Co do trojanów to oto co znalazłam:
plik: msdirectx.sys --> Win32:Trojan-gen.
plik: Stub_113_4_0_4_0.exe --> Win32: Tsupdate-J
plik: MTE3NDI60DoxNg.exe --> Win32: Trojano-2873
plik: DH.dll --> Win32: Small-CR
plik: A0013173.sys --> Win32: Trojan-gen.
plik: bot.exe --> Win32:SdBot-2

To te co wyskakują po kazdym włączeniu neostrady.

Nie wiem jak mam wyłączyć te porty. Możesz mi to opisać (naprawdę nie znam się). A hijackthis nie chce mi się włączyć (dziwne, bo kiedyś działał). Pojawia mi się na ułamek sekundy ostrzeżenie po angielsku, którego nawet nie daje rady przeczytać, bo tak szybko znika i potem nic się nie dzieje. Po restarcie i nawet ściągnięciu na nowo programu i tak nie ma poprawy. Co robić?

[Gość: k]

Przeciez zamykanie portow masz opisane tutaj:
forum.gazeta.pl/forum/72,2.html?f=430&w=38051058
Zmien nazwe hijackthis.exe na kopytko.com i dopiero uruchom, a nastepnie wklej
log + zamin to zrobisz przeskanuj system przy pomocy ewido.

Pliki ktore wymieniles, usun z dysku:
plik: msdirectx.sys --> Win32:Trojan-gen.
plik: Stub_113_4_0_4_0.exe --> Win32: Tsupdate-J
plik: MTE3NDI60DoxNg.exe --> Win32: Trojano-2873
plik: DH.dll --> Win32: Small-CR
plik: A0013173.sys --> Win32: Trojan-gen.
plik: bot.exe --> Win32:SdBot-2

+ poczytaj i zastosuj sie do:
www.searchengines.pl/phpbb203/index.php?showtopic=37451&pid=165428&st=0&#entry165428

Teraz przejdzmy do bledu, czytasz to:
forum.purepc.pl/index.php?showtopic=104416
tutaj masz swoj zrzut:
C:\WINDOWS\Minidump\Mini041806-02.dmp

[Gość: Aireen]

Logfile of HijackThis v1.99.1
Scan saved at 23:25:31, on 2006-04-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SYSCFG16.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\OpenOffice.ux.pl 2.0.2\program\soffice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\OpenOffice.ux.pl 2.0.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Instalki\kopytko.com.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AA7CE57-F156-4420-869D-579E05E9E705} - C:\WINDOWS\System32\mfc4232.dll (file missing)
O2 - BHO: (no name) - {C68A902D-3FA4-42AB-A49B-0C2D4C4442E8} - C:\WINDOWS\System32\mmdshext.dll (file missing)
O2 - BHO: (no name) - {D7BF892E-C5DD-44AD-A107-E57BA8A62BC7} - C:\WINDOWS\System32\nvrsptbd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Win32 Kernel Update] c:\sxe38.tmp
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [] mozilla.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe
O4 - HKCU\..\Run: [Rweu] "C:\Program Files\tuwt\couo.exe" -vt yazr
O4 - HKCU\..\RunServices: [] mozilla.exe
O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: OpenOffice.ux.pl 2.0.2.lnk = C:\Program Files\OpenOffice.ux.pl 2.0.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Zamknęłam porty. Teraz zabieram się za błąd.

[Gość: k]

W menadzerze zadan zakoncz:
C:\WINDOWS\SYSCFG16.EXE

W hijackthis usun:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
Plus wita Cie w Internecie
O2 - BHO: (no name) - {3AA7CE57-F156-4420-869D-579E05E9E705} -
C:\WINDOWS\System32\mfc4232.dll (file missing)
O2 - BHO: (no name) - {C68A902D-3FA4-42AB-A49B-0C2D4C4442E8} -
C:\WINDOWS\System32\mmdshext.dll (file missing)
O2 - BHO: (no name) - {D7BF892E-C5DD-44AD-A107-E57BA8A62BC7} -
C:\WINDOWS\System32\nvrsptbd.dll (file missing)
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE <- usun plik z
dysku
O4 - HKLM\..\Run: [Win32 Kernel Update] c:\sxe38.tmp <- usun plik z dysku
O4 - HKCU\..\Run: [] mozilla.exe
O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe
O4 - HKCU\..\Run: [Rweu] "C:\Program Files\tuwt\couo.exe" -vt yazr <- usun
katalog tuwt z dysku
O4 - HKCU\..\RunServices: [] mozilla.exe <- usun plik z dysku
O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe <-
usun plik z dysku
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm

Usluga do kasacji:
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file
missing)

Wywal tez aplikacje od neostrady, opis tutaj:
forum.gazeta.pl/forum/72,2.html?f=430&w=38051058

[Gość: Aireen]

Log po czyszczeniu:

Logfile of HijackThis v1.99.1
Scan saved at 00:33:43, on 2006-04-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\OpenOffice.ux.pl 2.0.2\program\soffice.exe
C:\Program Files\OpenOffice.ux.pl 2.0.2\program\soffice.BIN
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Opera\Opera.exe
D:\Instalki\kopytko.com.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: OpenOffice.ux.pl 2.0.2.lnk = C:\Program Files\OpenOffice.ux.pl 2.0.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3625E878-B2AC-4D38-A519-1BA58ECCA461}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[Gość: k]

Log jest ok ale odinstaluj ewido oraz wywal aplikacje od neostrady.

[grommash]

cze mam podobny problem z kompem i tak samo mi sie robiło na poczontku że cały
czas wyskakiwał ten sam virus.Mam takie pytanko czy udało cie sie już uporać z
tym problemem jak tak to prosze powiedz mi.