Dziwne objawy komputera


(Superm) #1

Witam.

Problem mojego komputera polega na tym, że po reinstalacji systemu nadal występują objawy jakby siedział w nim jakiś wirus lub dziwnie aktywne śmiecie np. uruchamia się poczta e-mail, zmiana pulpitu, minimalizowanie okien w przeglądarkach, dziwne dopisywanie liter gdy piszę tekst itp. Komputer skanowałem już Avast, AdAware, mksskaner online, Combofix, które nic nie pomagają. Proszę o pomoc w tej sprawie, bo ręce mi opadają jak po raz kolejny to już reinstaluję system WinXP (przy czym za każdym razem zmieniam go na inny i nie poamaga). Problem zacząl się około rok temu i już wtedy nie mogłem usunąć tego problemu. Jakimś dziwnym cudem udało mi się usunąć go po skanie w trybie awaryjnym przez skaner MKS online. Teraz to już nawet nie pomaga.

poniżej log z Combofix:

http://www.wklej.org/hash/4db3ccbd29/

poniżej log HiJackThis

http://www.wklej.org/hash/6ee434c0d9/

AdAware przeskanowałem i nic nie znalazł. A właśnie przed chwileczką uruchomił mi się email ))


(system) #2

nie sprawdza loga źle wklejony log wklejamy na wklej.org


(Superm) #3

ok dałem na wklej.org


(niezDarek) #4

log Hijackthis czysty, przeskanuj kompa najlepiej Kaspersky Rescue Disk


(Superm) #5

wydaje się, że zadanie zostało wykonane przez super program Kaspersky Internet Security 8 . Od razu po zainstalowaniu zablokował kilka aktywnych działań i sprawa załatwiona. Moja sytuacja była o tyle dziwna, że “drań” zawsze wracał i nigdy nie mogłem go skutecznie usunąć. Wydaje się, że teraz jest ok.

pozdrawiam serdecznie i polecam KIS8

Dodane 26.05.2009 (Wt) 17:20

witam ponownie.

proszę o pomoc problem nadal istnieje. dzień spokoju a tu nadal pojawił się i nic nie pomaga


(Henio Mazurek) #6

Daj nowy log z ComboFix, mbr.exe i gmera

http://www.gmer.net/#files


(Superm) #7

gmer:

http://www.wklej.org/id/96977/

combo:

http://www.wklej.org/id/96956/

hijack:

http://www.wklej.org/id/96957/

mbr.exe nic nie wykrył


(Henio Mazurek) #8

Wykonaj skan Dr.WEB CureIt

http://dobreprogramy.pl/index.php?dz=2& … 00.1.05251

Co za dziwne zadania blokował Kaspersky?


(Superm) #9

Witam.

Kolejny raz przeistalowałem system i chodził dobrze tylko przez tydzień.

Poniżej link ze zdjęciem informacji Kasperskiego, któremu kazałem poblokować procesy systemum które utrudniają mojemu komputerowi życie:

http://img81.imageshack.us/img81/5784/kis9.jpg

dodam, że problem ten pojawił się około rok temu i żadna reinstalka systemu nie pomagała, przy czym system Win XP zmieniałem już kilkukrotnie na inny.

poniżej log z KIS8, jeżeli ktoś jest w stanie pomóc to proszę jakieś sugestie.

http://www.wklej.org/id/101998/


(Henio Mazurek) #10

Za dużo to tutaj nie widać.

Jedyne co to robaki sieciowe. Podczas instalacji systemu kabel sieciowy ma być wyjęty.

Pozamykaj porty programem Windows Worm Door Cleaner.

Spróbuj komendy sfc /scannow z polecenia uruchom, płyta z Windows musi być w napędzie.


(Superm) #11

ściągnąłem i zeskanowałem SPYWARE Doctor wykrył to:

http://img195.imageshack.us/img195/5603 … doctor.jpg

a co do WWDC to które porty pozamykać?

Otwarte są te :

http://img195.imageshack.us/img195/632/wwdm.jpg


(Henio Mazurek) #12

Sam instalowałeś program który wyłącza ochronę plików Windows (ostatni wpis Spyware Doctor)? Może tutaj jest problem.

W WWDC zamknij wszystko (wszystko ma być na zielono). Potem restart. Jak stracisz internet to w WWDC wyłączasz blokowanie NETBIOS (przycisk Close 137:139 ) ma być na żółto.

Nic więcej tutaj nie widzę.


(Superm) #13

z tego co NA RAZIE widzę to zamknięcie portów pomogło, lecz powiedz mi proszę jeszcze jak usunąc ten ostatni wpis ze Spy Doctor ? ponieważ z samego programu nie dam rady tego zrobić

no i WIELKIE DZIĘKI za pomoc !

Dodane 07.06.2009 (N) 14:23

mam jeszcze problem odczytem DVD jakiś ukryty proces musiał coś aktywować, widzę dysk, ale gdy włożę płytę jakąkolwiek to po prostu nie widzi na niej danych. problem ten był przed rozwiązaniem tego problemu


(Henio Mazurek) #14

Nie wiem od czego ten wpis Spyware Doctora. Jakbyś chciał to usunąć to wchodzisz do rejestru w podany klucz i szukasz takiej wartości jak SFCDisable i usuwasz ją z winlogon. Ale wygląda, że to zostało tam celowo wsadzone, nie przez wirusa. I nie ruszał bym tego. Problem stanowiły robaczywe porty.

Co do DVD to możesz tego spróbować

http://www.hotfix.pl/articles.php?article_id=14


(Superm) #15

witam.

porty same się otwierają. muszę je cały czas kontrolować. poleć może jakiś program, który skutecznie blokuje porty. zainstalowałem outpost firewall, ale nie wiem czy dobrze zrobiłem.

Dodane 11.06.2009 (Cz) 18:12

a te porty są otwarte i ciągle jakieś się włączają. log z programu CurrPorts.

http://www.wklej.org/id/104440/


(Henio Mazurek) #16

Dziwne, że się otwierają. Tutaj masz trochę o podobnych programach

http://www.searchengines.pl/Odliczanie- … 12532.html

Powinno dać się je zamknąć firewall’em.


(Superm) #17

dzięki za dane ciemnowidz. teraz już wiem co powodowało mój problem na 99% link poniżej

http://www.searchengines.pl/index.php?s … ntry334645

jakby ktoś miał podobny. nie życzę takiego SYFU na kompie. nie wiem dokładnie,ale na pewno jeden z tych robali:

http://www.symantec.com/business/securi … 12-3302-99

w tym momencie mam uszkodzony dvd rom (nie wiem, czy tutaj robak napsocił, ale jest to możliwe), a laptop nie widzi dysku, w ogóle nie mogę uruchomić systemu, ani zainstalować ponownie z płyty CD.

fakt jest taki, że dzisiaj idę do serwisu i zostawiam sprzęt, może da się coś jeszcze z ym zrobić :((

pozdrawiam

superm