prosze o sprawdzenie

18.11.08, 17:40
wklej.org/hash/d066d424a9/
objawy - koszmarne zamulanie kompa przy przegladaniu stron,
zawieszanie sie, brak reakcji na ctrl+alt+del, wylaczanie sie
explorera, jedynym sposobem na ponowne dzialanie jest reset z kopa

troszke dzis usunelam z loga wg instrukcji na www.searchengines.pl
oraz programem LSP-Fix wywalilam mdnsNSP.dll

zamula jakby mniej, ale prosze zeby ktos kto zna sie lepiej ode mnie
spojrzal jeszcze na loga

dzieki!!
    • Gość: amnesiac Re: prosze o sprawdzenie IP: 194.181.134.* 18.11.08, 18:18
      Nie za dużo antywirusów na raz? Comodo, ZoneAlarm, Norton IS... To może spowalniać.
    • Gość: @ Re: prosze o sprawdzenie IP: *.chello.pl 18.11.08, 18:53
      W tym logu nic nie ma, pokaż log z ComboFix:
      download.bleepingcomputer.com/sUBs/ComboFix.exe
      • login_niedostepny Re: prosze o sprawdzenie 18.11.08, 19:15
        albo nie umiem albo nie moge u siebie zrobic loga z ComboFix -
        odpalalam dwa razy, za 1 wywalilo mi okienko ze znaleziony
        zostal "parasites" w C\WINDOWS\system32\CF32114.exe, potem dlugo
        wisialo okno "nazwa <tu kilkanascie rozszerzen> nie jest
        rozpoznawalna jako polecenie wewntrzene lub zewnetrzne, program
        wykonywalny lub plik wsadowy", za 2 razem wywalilo o znalezionym
        C\WINDOWS\system32\CF462.exe i znowu to niebieskie okno przez jakies
        6-7 minut.
        Czy tak ma byc? z opisow programu wynikalo co innego...
        • Gość: @ Re: prosze o sprawdzenie IP: *.chello.pl 18.11.08, 19:36
          Wyłącz wszystkie programy ochronne i wtedy uruchom.
          • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 10:50
            znowu sie wiesza :/
            po wylaczeniu antywirusa udalo mi sie przeskanowac ComboFixem

            wklej.org/hash/0e6ef07643/
            z gory dzieki :)
            • Gość: Kolobos Re: prosze o sprawdzenie IP: *.escom.net.pl 19.11.08, 11:05
              Daj jeszcze log z sdfix zrobiony w trybie awaryjnym + zrob skan przy pomocy Dr.Web CureIt oraz AVPTool (po przeskanowaniu i usunieciu ewentualnych infekcji oba usun).
              • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 12:15
                sdfixa cos mi blokuje, a dokladnie C\PROGRA~1\Symantec\S32EVNT1.dll,
                AVPTool nie moge znalezc zeby sciagnac, a Dr Web wlasnie leci
                • Gość: Kolobos Re: prosze o sprawdzenie IP: *.escom.net.pl 19.11.08, 13:37
                  Odinstaluj nortona.

                  > AVPTool nie moge znalezc zeby sciagnac

                  To ciekawe biorac pod uwage, ze po wpisaniu AVPTool w google jest to pierwszy link ze znalezionych.
                  • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 15:12
                    dzieki
                    spodziewalam sie jakiegos malutkiego narzedzia a nie kasperskiego, a
                    przy obecnej kondycji mojego kompa nie sprawdzalam tego linku

                    juz sciagnelam, ale muli strasznie, Doktorkiem nie udalo mi sie
                    przeskanowac bo tez go wieszalo :/
                    • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 16:20
                      udalo mi sie w trybie awaryjnym przeskanowac Dr.Web CureIt i
                      AVPTool, ale nic nie wykrylo

                      odinstalowalam nortona i odpalilam SDFixa, ale znowu blokuje mi plik
                      S32EVNT1.dll. W komunikacie jest podana sciezka, ktorej u mnie na
                      kompie nie ma, tzn C\PROGRA~1\Symantec\S32EVNT1.dll

                      Plik jako taki jest ale w C\WINDOWS\system32

                      co moge jeszcze zrobic?
                      • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 17:51
                        probowalam zmienic przegladarke (uzywam IE bez zadnych nakladek) ale
                        ani w Operze ani w Mozilli zadna strona mi sie nie otwiera (nie
                        uzyskano polaczenia z serwerem)

                        szlag mnie powoli trafia bo nie da sie pracowac w takich warunkach:/
                        • Gość: Kolobos Re: prosze o sprawdzenie IP: *.escom.net.pl 19.11.08, 18:52
                          Daj nowy log z hijackthis. Wczesniej odinstaluj wszystkie programy anty* zostawiajac tylko avast.
                          • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 23:13
                            wklej.org/hash/1635fa202e/
                            avast?? chryste jaki avast? chyba nie nadazam... zerknij Kolobos ;)
                            • login_niedostepny Re: prosze o sprawdzenie 19.11.08, 23:15
                              nie chce sie wtracac, ale widze w logu nortona znowu... jak go
                              skutecznie wywalic z kompa?????? odinstalowalam, wyczyscilam
                              recznie, odkurzaczem, regCleanerem... co jeszcze??????
                              • lemari Re: prosze o sprawdzenie 20.11.08, 00:39
                                solutions.symantec.com/sdccommon/asp/symcu_defcontent_view.asp?ssfromlink=true&sprt_cid=aa43f1b0-75e7-404e-a8ff-68c3ff616365&seg=hho&ct=pl&lg=pl&docid=20080603030839PL
                              • Gość: Kolobos Re: prosze o sprawdzenie IP: *.escom.net.pl 20.11.08, 07:47
                                Usun jeszcze BitDefender'a. Po wszystkim zainstaluj sobie JEDEN program antywirusowy.

                                Co do nortona to uzyj wspomianego remover'a, nastepnie daj log z sdfix + nowy z hijackthis.
                                • login_niedostepny Re: prosze o sprawdzenie 20.11.08, 11:30
                                  log z Hijacka
                                  wklej.org/id/19852/
                                  sdfixem nie moge znowu zrobic - znowu to samo mi blokuje :/

                                  wywalilam nortona i zone alarm, bit defendera probowalam ale w koncu
                                  recznie musialam wyrzucic bo nie chcial sie odinstalowac i widze ze
                                  jakies wpisy wciaz sa
                                  • Gość: Kolobos Re: prosze o sprawdzenie IP: *.escom.net.pl 20.11.08, 15:13
                                    Wpisz w start -> uruchom:
                                    sc delete bdss
                                    sc delete LIVESRV
                                    sc delete VSSERV
                                    sc delete XCOMM

                                    Uruchom regedit, przedz do:
                                    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers, klikasz na VDD i usuwasz sciezke dostepu, tutaj masz obrazek (na dole strony): www.searchengines.pl/index.php?showtopic=23055

                                    Jak juz to zrobisz to daj log z combofix, sdfix.
                                    • login_niedostepny Re: prosze o sprawdzenie 20.11.08, 16:12
                                      wywalilam co trzeba, a oto logi:

                                      SDFix
                                      wklej.org/hash/f7a829ef04/
                                      COMBOFix
                                      wklej.org/hash/5b9bd4c9f4/
                                      • Gość: Kolobos Re: prosze o sprawdzenie IP: *.escom.net.pl 20.11.08, 16:30
                                        Zostaly jeszcze pozostalosci po Pandzie oraz G Data, wpisz w uruchom:
                                        sc stop pavboot
                                        sc delete pavboot
                                        sc stop GDTdiInterceptor
                                        sc delete GDTdiInterceptor

                                        Usun jeszcze:
                                        c:\windows\Tasks\AppleSoftwareUpdate.job
                                        c:\windows\Tasks\MP Scheduled Scan.job

                                        Reszta jest ok, nowy log nie jest potrzebny.
                                        • login_niedostepny Re: prosze o sprawdzenie 20.11.08, 16:42
                                          Kolobos wielkie dzieki :)!!!
Pełna wersja