gory_szalenstwa 06.04.09, 16:39 Witam. Komputer się zacina, wyskakuje informacja o złośliwych skryptach, niemożliwych do usunięcia, komputer nie pracuje normalnie, zacina się. wklejto.pl/30642 Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 06.04.09, 17:08 > Komputer się zacina Podaj szczegoly. > wyskakuje informacja o złośliwych skryptach Gdzie? Podaj DOKLADNA tresc komunikatu oraz nazwe programu, ktory go wyswietla. > wklejto.pl/30642 -> www.hijackthis.de Odpowiedz Link Zgłoś
gory_szalenstwa Re: Proszę o sprawdzenie loga. 06.04.09, 20:24 Komputer zacina się przy zamykaniu przeglądarki Firefox, przy zamykaniu komputera, a prócz tego pojawiają się takie dziwne sytuacje - ostatnio przy włączeniu komputera i podczas pracy, jak ta: img9.imageshack.us/my.php?image=11424589.png Po zainstalowaniu i próbie włączenia programu Combofix, pojawia się taki komunikat img22.imageshack.us/my.php?image=24257789.png i praca programu nie idzie dalej, nie można wybrać żadnej opcji, np. przeniesienia do kwarantanny, po prostu zamiast kursora strzałki, jest klepsydra, która trwa w nieskończoność. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 06.04.09, 20:33 Wylacz antywirus, uzyj combofix i daj log. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 09.04.09, 18:48 Uzyj CFScript.txt: Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b47efacf] Driver:: b47efacf File:: c:\windows\system32\drivers\b47efacf.sys Odpowiedz Link Zgłoś
gory_szalenstwa Re: Proszę o sprawdzenie loga. 26.04.09, 18:06 Zrobiłam co poradziłeś. Tyle, że komputer dalej zawiesza się przy prostych czynnościach pobierania plików, w ogóle nie działa skrót alt f4 i alt ctrl delete. Czeka mnie format? Używam teraz Comodo Internet Security. Z góry dziękuję. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 26.04.09, 22:37 Zamknij porty przy pomocy wwdc.exe, zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Odinstaluj Nortona i zainstaluj Comodo IS. Daj log z SDFix wykonany w trybie awaryjnym oraz nowy log z combofix. Odpowiedz Link Zgłoś
gory_szalenstwa Re: Proszę o sprawdzenie loga. 02.05.09, 16:39 Zrobiłam wszystko jak radziłeś, tyle że za nic w świecie nie mogę wejść w tryb awaryjny. Próbowałam f8, f5, esc i nie mogę uruchomić - dziwne, bo zawsze f8 załatwiało sprawę. wklejto.pl/32622 Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 02.05.09, 16:53 Klawiature masz pod usb czy pod ps/2 ? Usun w hijackthis wpisy z: hxxp://www.comodo.com/search/ hxxp://www.yahoo.com/ hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*www.yahoo.com/ext/search/search.html hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*www.yahoo.com Uzyj CFScript.txt: Folder:: c:\program files\AskBarDis Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] Driver:: SASKUTIL Firefox:: FF - ProfilePath - c:\documents and settings\Ania\Dane aplikacji\Mozilla\Firefox\Profiles\d8nj7r5m.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: keyword.URL - Uzyj HdTune i daj screeny ze wszystkich zakladek programu. Odpowiedz Link Zgłoś
gory_szalenstwa Re: Proszę o sprawdzenie loga. 03.05.09, 01:39 Klawiaturę mam pod usb. Screeny: img23.imageshack.us/my.php?image=71851261.png img23.imageshack.us/my.php?image=53759425.png img21.imageshack.us/my.php?image=36530499.png img21.imageshack.us/my.php?image=14157167.png Tu jeszcze obraz tego co w między czasie pojawiło się podczas wykonywania czynności: img254.imageshack.us/my.php?image=pulpitx.png Odpowiedz Link Zgłoś
Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.zask.pl 03.05.09, 01:59 > Klawiaturę mam pod usb. Poszukaj w biosie opcji, ktora ma w nazwie: USB Legacy i ustaw ja na enabled, wtedy klawiatura powinna dzialac. Wszystko wyglada ok, nie wiem co moze powodowac problemy. Odpowiedz Link Zgłoś
Gość: Sławek62 Re: Proszę o sprawdzenie loga. IP: *.klaudyny.waw.pl 03.05.09, 11:39 img23.imageshack.us/my.php?image=71851261.png 0d 15% - 35% powierzchni dysku transfer spada do 2,4MB/sec., winowajcą może być dysk, ale również jakiś proces obciążający na tyle system iż spowolniony został transfer z dysku. Sprawdź Hd Tune w trybie awaryjnym, nie zawadzi pobrać i uruchomić program Victoria 4.46b Victoria for Windows www.hdd-911.com/index.php?option=com_docman&Itemid=31 vcr446f.exe >> Test >> Start zrobić screen. Można również sprawdzić dysk programem MHDD z dyskietki, lub CD bootowalnej. Jest to najdokładniejsza metoda wyszukania tzw. wolnych sektorów www.nirvanowiec.republika.pl/MHDD.html Jeśli w trybie awaryjnym spowolnienie nie występuje należy pobrać ProcessExplorer i sprawdzać co obciąża system img254.imageshack.us/my.php?image=pulpitx.png Sugeruje jakieś kłopoty sterownika karty graficznej, choć raczej jakiś proces obciąża procesor powyżej 90%. Sprawdź czy to nie proces : HelpSvc.exe(systemowy), uruchamiając process explorer i zostawiając komputer na kilkanaście minut bezczynnie Odpowiedz Link Zgłoś
gory_szalenstwa folder "nieużywane skróty pulpitu" - usunął się! 10.05.09, 13:51 Witam, nic by w tym złego nie było gdyby nie to, że na krótką chwilę miałam umieszczone w tym folderze ważne dokumenty. Jak mogę go przywrócić? Powiem, że Comodo IS robił skan, mógł go wyrzucić? Z góry dziękuję za pomoc. Odpowiedz Link Zgłoś
Gość: Sławek62 Re: folder "nieużywane skróty pulpitu" - usunął s IP: *.klaudyny.waw.pl 10.05.09, 15:25 Sprawdź Kosz Sprawdź: C:\Documents and Settings\"Nazwa"\Pulpit W opcjach folderów dysku C: odznacz ukrywanie plików sys. i zaznacz pokaż ukryte... Odpowiedz Link Zgłoś
gory_szalenstwa Re: folder "nieużywane skróty pulpitu" - usunął s 10.05.09, 16:40 witam, dziękuję za pomoc, ale w Koszu nie ma, w Documents and Settings również nie ma i po przejrzeniu wszystkich folderów również nigdzie nie ma, nie ma tego również pod inną nazwą. Pokazuje wszystkie ukryte pliki i wszystko co zniknęło po przeprowadzeniu tego skanu, chociażby Combofix pojawia się przy zaznaczeniu opcji ukrytych plików, ale ten folder, którego szukamy nie. Można zrobić coś jeszcze? Jak to znaleźć? Dziękuję. Odpowiedz Link Zgłoś
gory_szalenstwa odzyskałam - ale teraz problem z odczytem 10.05.09, 19:01 Udało się odszukać źródło za pomocą programu OrphansRemover, który służy do odnajdywania i usuwania skrótów. Nie usunęłam ich tylko wykorzystałam ten program do odnalezienia zagubionych, bo wszystkie inne programy nic nie dały. Tyle, że wszystkie odnalezione pliki są w postaci skrótów o dziwnym formacie. Pytanie brzmi czy istnieje możliwość ich odczytu i ponownego zapisu w normalnym formacie? odnalezione źródło: C:/Documents and Settings/Ania/Dane aplikacji/Microsoft/Office/Ostatnie/nazwa.LNK Odpowiedz Link Zgłoś
Gość: Sławek62 Re: odzyskałam - ale teraz problem z odczytem IP: *.klaudyny.waw.pl 11.05.09, 09:24 pobierz dmde0139w32g 32bit Instrukcja odzysku dla wersji 0138, różnica w uruchamianiu, trzeba uruchomić plikiem DMDEW32G.EXE: www.wrzuta.pl/pliki/eG3eELOJGw/ Każde użycie dysku zmniejsza szanse na odzysk. Idealnym rozwiązaniem jest skopiowanie dysku 1: 1 i praca na kopii, lub podpięcie dysku do innego komputera. Jeśli pliki zostały nadpisane odzysk jest niemożliwy. Odpowiedz Link Zgłoś