Proszę o sprawdzenie loga.

06.04.09, 16:39
Witam. Komputer się zacina, wyskakuje informacja o złośliwych skryptach,
niemożliwych do usunięcia, komputer nie pracuje normalnie, zacina się.

wklejto.pl/30642
    • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 06.04.09, 17:08
      > Komputer się zacina

      Podaj szczegoly.

      > wyskakuje informacja o złośliwych skryptach

      Gdzie? Podaj DOKLADNA tresc komunikatu oraz nazwe programu, ktory go wyswietla.

      > wklejto.pl/30642 -> www.hijackthis.de
      • gory_szalenstwa Re: Proszę o sprawdzenie loga. 06.04.09, 20:24
        Komputer zacina się przy zamykaniu przeglądarki Firefox, przy zamykaniu komputera, a prócz tego pojawiają się takie dziwne sytuacje - ostatnio przy włączeniu komputera i podczas pracy, jak ta: img9.imageshack.us/my.php?image=11424589.png

        Po zainstalowaniu i próbie włączenia programu Combofix, pojawia się taki komunikat img22.imageshack.us/my.php?image=24257789.png
        i praca programu nie idzie dalej, nie można wybrać żadnej opcji, np. przeniesienia do kwarantanny, po prostu zamiast kursora strzałki, jest klepsydra, która trwa w nieskończoność.
        • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 06.04.09, 20:33
          Wylacz antywirus, uzyj combofix i daj log.
          • gory_szalenstwa Re: Proszę o sprawdzenie loga. 09.04.09, 14:15
            wklejto.pl/30817
            • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 09.04.09, 18:48
              Uzyj CFScript.txt:

              Registry::
              [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b47efacf]

              Driver::
              b47efacf

              File::
              c:\windows\system32\drivers\b47efacf.sys
              • gory_szalenstwa Re: Proszę o sprawdzenie loga. 26.04.09, 18:06
                Zrobiłam co poradziłeś. Tyle, że komputer dalej zawiesza się przy prostych
                czynnościach pobierania plików, w ogóle nie działa skrót alt f4 i alt ctrl
                delete. Czeka mnie format? Używam teraz Comodo Internet Security.
                Z góry dziękuję.
                • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 26.04.09, 22:37
                  Zamknij porty przy pomocy wwdc.exe, zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Odinstaluj Nortona i zainstaluj Comodo IS. Daj log z SDFix wykonany w trybie awaryjnym oraz nowy log z combofix.
                  • gory_szalenstwa Re: Proszę o sprawdzenie loga. 02.05.09, 16:39
                    Zrobiłam wszystko jak radziłeś, tyle że za nic w świecie nie mogę wejść w tryb
                    awaryjny. Próbowałam f8, f5, esc i nie mogę uruchomić - dziwne, bo zawsze f8
                    załatwiało sprawę.

                    wklejto.pl/32622
                    • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 02.05.09, 16:53
                      Klawiature masz pod usb czy pod ps/2 ?

                      Usun w hijackthis wpisy z:
                      hxxp://www.comodo.com/search/
                      hxxp://www.yahoo.com/
                      hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*www.yahoo.com/ext/search/search.html
                      hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*www.yahoo.com

                      Uzyj CFScript.txt:

                      Folder::
                      c:\program files\AskBarDis

                      Registry::
                      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
                      "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
                      [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
                      [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
                      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
                      "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
                      [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
                      [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

                      Driver::
                      SASKUTIL

                      Firefox::
                      FF - ProfilePath - c:\documents and settings\Ania\Dane aplikacji\Mozilla\Firefox\Profiles\d8nj7r5m.default\
                      FF - prefs.js: browser.search.defaulturl -
                      FF - prefs.js: keyword.URL -


                      Uzyj HdTune i daj screeny ze wszystkich zakladek programu.
                      • gory_szalenstwa Re: Proszę o sprawdzenie loga. 03.05.09, 01:39
                        Klawiaturę mam pod usb.

                        Screeny:

                        img23.imageshack.us/my.php?image=71851261.png
                        img23.imageshack.us/my.php?image=53759425.png
                        img21.imageshack.us/my.php?image=36530499.png
                        img21.imageshack.us/my.php?image=14157167.png

                        Tu jeszcze obraz tego co w między czasie pojawiło się podczas wykonywania czynności:

                        img254.imageshack.us/my.php?image=pulpitx.png
                        • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 03.05.09, 01:59
                          > Klawiaturę mam pod usb.

                          Poszukaj w biosie opcji, ktora ma w nazwie: USB Legacy i ustaw ja na enabled, wtedy klawiatura powinna dzialac.

                          Wszystko wyglada ok, nie wiem co moze powodowac problemy.
                          • Gość: Sławek62 Re: Proszę o sprawdzenie loga. IP: *.klaudyny.waw.pl 03.05.09, 11:39
                            img23.imageshack.us/my.php?image=71851261.png
                            0d 15% - 35% powierzchni dysku transfer spada do 2,4MB/sec.,
                            winowajcą może być dysk, ale również jakiś proces obciążający na
                            tyle system iż spowolniony został transfer z dysku. Sprawdź Hd Tune
                            w trybie awaryjnym, nie zawadzi pobrać i uruchomić program
                            Victoria 4.46b
                            Victoria for Windows
                            www.hdd-911.com/index.php?option=com_docman&Itemid=31
                            vcr446f.exe >> Test >> Start
                            zrobić screen.
                            Można również sprawdzić dysk programem MHDD z dyskietki, lub CD
                            bootowalnej. Jest to najdokładniejsza metoda wyszukania tzw. wolnych
                            sektorów
                            www.nirvanowiec.republika.pl/MHDD.html
                            Jeśli w trybie awaryjnym spowolnienie nie występuje należy pobrać
                            ProcessExplorer i sprawdzać co obciąża system
                            img254.imageshack.us/my.php?image=pulpitx.png
                            Sugeruje jakieś kłopoty sterownika karty graficznej, choć raczej
                            jakiś proces obciąża procesor powyżej 90%. Sprawdź czy to nie
                            proces : HelpSvc.exe(systemowy), uruchamiając process explorer i
                            zostawiając komputer na kilkanaście minut bezczynnie
                            • gory_szalenstwa folder "nieużywane skróty pulpitu" - usunął się! 10.05.09, 13:51
                              Witam, nic by w tym złego nie było gdyby nie to, że na krótką chwilę miałam
                              umieszczone w tym folderze ważne dokumenty. Jak mogę go przywrócić? Powiem, że
                              Comodo IS robił skan, mógł go wyrzucić?

                              Z góry dziękuję za pomoc.
                              • Gość: Sławek62 Re: folder "nieużywane skróty pulpitu" - usunął s IP: *.klaudyny.waw.pl 10.05.09, 15:25
                                Sprawdź Kosz
                                Sprawdź:
                                C:\Documents and Settings\"Nazwa"\Pulpit
                                W opcjach folderów dysku C: odznacz ukrywanie plików sys. i zaznacz
                                pokaż ukryte...
                                • gory_szalenstwa Re: folder "nieużywane skróty pulpitu" - usunął s 10.05.09, 16:40
                                  witam, dziękuję za pomoc, ale w Koszu nie ma, w Documents and Settings również
                                  nie ma i po przejrzeniu wszystkich folderów również nigdzie nie ma, nie ma tego
                                  również pod inną nazwą. Pokazuje wszystkie ukryte pliki i wszystko co zniknęło
                                  po przeprowadzeniu tego skanu, chociażby Combofix pojawia się przy zaznaczeniu
                                  opcji ukrytych plików, ale ten folder, którego szukamy nie. Można zrobić coś
                                  jeszcze? Jak to znaleźć? Dziękuję.
                                  • gory_szalenstwa odzyskałam - ale teraz problem z odczytem 10.05.09, 19:01
                                    Udało się odszukać źródło za pomocą programu OrphansRemover, który służy do
                                    odnajdywania i usuwania skrótów. Nie usunęłam ich tylko wykorzystałam ten
                                    program do odnalezienia zagubionych, bo wszystkie inne programy nic nie dały.
                                    Tyle, że wszystkie odnalezione pliki są w postaci skrótów o dziwnym formacie.
                                    Pytanie brzmi czy istnieje możliwość ich odczytu i ponownego zapisu w normalnym
                                    formacie?

                                    odnalezione źródło:

                                    C:/Documents and Settings/Ania/Dane aplikacji/Microsoft/Office/Ostatnie/nazwa.LNK

                                    • Gość: Sławek62 Re: odzyskałam - ale teraz problem z odczytem IP: *.klaudyny.waw.pl 11.05.09, 09:24
                                      pobierz
                                      dmde0139w32g 32bit
                                      Instrukcja odzysku dla wersji 0138, różnica w uruchamianiu, trzeba
                                      uruchomić plikiem DMDEW32G.EXE:
                                      www.wrzuta.pl/pliki/eG3eELOJGw/
                                      Każde użycie dysku zmniejsza szanse na odzysk. Idealnym rozwiązaniem
                                      jest skopiowanie dysku 1: 1 i praca na kopii, lub podpięcie dysku do
                                      innego komputera. Jeśli pliki zostały nadpisane odzysk jest
                                      niemożliwy.
Pełna wersja