Dziwne objawy komputera

superm · 25 Maj 2009 08:24

Witam.

Problem mojego komputera polega na tym, że po reinstalacji systemu nadal występują objawy jakby siedział w nim jakiś wirus lub dziwnie aktywne śmiecie np. uruchamia się poczta e-mail, zmiana pulpitu, minimalizowanie okien w przeglądarkach, dziwne dopisywanie liter gdy piszę tekst itp. Komputer skanowałem już Avast, AdAware, mksskaner online, Combofix, które nic nie pomagają. Proszę o pomoc w tej sprawie, bo ręce mi opadają jak po raz kolejny to już reinstaluję system WinXP (przy czym za każdym razem zmieniam go na inny i nie poamaga). Problem zacząl się około rok temu i już wtedy nie mogłem usunąć tego problemu. Jakimś dziwnym cudem udało mi się usunąć go po skanie w trybie awaryjnym przez skaner MKS online. Teraz to już nawet nie pomaga.

poniżej log z Combofix:

http://www.wklej.org/hash/4db3ccbd29/

poniżej log HiJackThis

http://www.wklej.org/hash/6ee434c0d9/

AdAware przeskanowałem i nic nie znalazł. A właśnie przed chwileczką uruchomił mi się email ))

system · 25 Maj 2009 08:31

nie sprawdza loga źle wklejony log wklejamy na wklej.org

superm · 25 Maj 2009 08:38

ok dałem na wklej.org

niezDarek · 25 Maj 2009 09:00

log Hijackthis czysty, przeskanuj kompa najlepiej Kaspersky Rescue Disk

superm · 25 Maj 2009 10:43

wydaje się, że zadanie zostało wykonane przez super program Kaspersky Internet Security 8 . Od razu po zainstalowaniu zablokował kilka aktywnych działań i sprawa załatwiona. Moja sytuacja była o tyle dziwna, że “drań” zawsze wracał i nigdy nie mogłem go skutecznie usunąć. Wydaje się, że teraz jest ok.

pozdrawiam serdecznie i polecam KIS8

– Dodane 26.05.2009 (Wt) 17:20 –

witam ponownie.

proszę o pomoc problem nadal istnieje. dzień spokoju a tu nadal pojawił się i nic nie pomaga

ciemnowidz · 28 Maj 2009 05:33

Daj nowy log z ComboFix, mbr.exe i gmera

http://www.gmer.net/#files

superm · 28 Maj 2009 08:31

gmer:

http://www.wklej.org/id/96977/

combo:

http://www.wklej.org/id/96956/

hijack:

http://www.wklej.org/id/96957/

mbr.exe nic nie wykrył

ciemnowidz · 28 Maj 2009 09:00

Wykonaj skan Dr.WEB CureIt

http://dobreprogramy.pl/index.php?dz=2& … 00.1.05251

Co za dziwne zadania blokował Kaspersky?

superm · 6 Czerwiec 2009 20:27

Witam.

Kolejny raz przeistalowałem system i chodził dobrze tylko przez tydzień.

Poniżej link ze zdjęciem informacji Kasperskiego, któremu kazałem poblokować procesy systemum które utrudniają mojemu komputerowi życie:

http://img81.imageshack.us/img81/5784/kis9.jpg

dodam, że problem ten pojawił się około rok temu i żadna reinstalka systemu nie pomagała, przy czym system Win XP zmieniałem już kilkukrotnie na inny.

poniżej log z KIS8, jeżeli ktoś jest w stanie pomóc to proszę jakieś sugestie.

http://www.wklej.org/id/101998/

ciemnowidz · 7 Czerwiec 2009 07:57

Za dużo to tutaj nie widać.

Jedyne co to robaki sieciowe. Podczas instalacji systemu kabel sieciowy ma być wyjęty.

Pozamykaj porty programem Windows Worm Door Cleaner.

Spróbuj komendy sfc /scannow z polecenia uruchom, płyta z Windows musi być w napędzie.

superm · 7 Czerwiec 2009 09:38

ściągnąłem i zeskanowałem SPYWARE Doctor wykrył to:

http://img195.imageshack.us/img195/5603 … doctor.jpg

a co do WWDC to które porty pozamykać?

Otwarte są te :

http://img195.imageshack.us/img195/632/wwdm.jpg

ciemnowidz · 7 Czerwiec 2009 09:56

Sam instalowałeś program który wyłącza ochronę plików Windows (ostatni wpis Spyware Doctor)? Może tutaj jest problem.

W WWDC zamknij wszystko (wszystko ma być na zielono). Potem restart. Jak stracisz internet to w WWDC wyłączasz blokowanie NETBIOS (przycisk Close 137:139 ) ma być na żółto.

Nic więcej tutaj nie widzę.

superm · 7 Czerwiec 2009 10:57

z tego co NA RAZIE widzę to zamknięcie portów pomogło, lecz powiedz mi proszę jeszcze jak usunąc ten ostatni wpis ze Spy Doctor ? ponieważ z samego programu nie dam rady tego zrobić

no i WIELKIE DZIĘKI za pomoc !

– Dodane 07.06.2009 (N) 14:23 –

mam jeszcze problem odczytem DVD jakiś ukryty proces musiał coś aktywować, widzę dysk, ale gdy włożę płytę jakąkolwiek to po prostu nie widzi na niej danych. problem ten był przed rozwiązaniem tego problemu

ciemnowidz · 7 Czerwiec 2009 12:31

Nie wiem od czego ten wpis Spyware Doctora. Jakbyś chciał to usunąć to wchodzisz do rejestru w podany klucz i szukasz takiej wartości jak SFCDisable i usuwasz ją z winlogon. Ale wygląda, że to zostało tam celowo wsadzone, nie przez wirusa. I nie ruszał bym tego. Problem stanowiły robaczywe porty.

Co do DVD to możesz tego spróbować

http://www.hotfix.pl/articles.php?article_id=14

superm · 11 Czerwiec 2009 16:05

witam.

porty same się otwierają. muszę je cały czas kontrolować. poleć może jakiś program, który skutecznie blokuje porty. zainstalowałem outpost firewall, ale nie wiem czy dobrze zrobiłem.

– Dodane 11.06.2009 (Cz) 18:12 –

a te porty są otwarte i ciągle jakieś się włączają. log z programu CurrPorts.

http://www.wklej.org/id/104440/

ciemnowidz · 11 Czerwiec 2009 16:19

Dziwne, że się otwierają. Tutaj masz trochę o podobnych programach

http://www.searchengines.pl/Odliczanie- … 12532.html

Powinno dać się je zamknąć firewall’em.

superm · 13 Czerwiec 2009 16:49

dzięki za dane ciemnowidz. teraz już wiem co powodowało mój problem na 99% link poniżej

http://www.searchengines.pl/index.php?s … ntry334645

jakby ktoś miał podobny. nie życzę takiego SYFU na kompie. nie wiem dokładnie,ale na pewno jeden z tych robali:

http://www.symantec.com/business/securi … 12-3302-99

w tym momencie mam uszkodzony dvd rom (nie wiem, czy tutaj robak napsocił, ale jest to możliwe), a laptop nie widzi dysku, w ogóle nie mogę uruchomić systemu, ani zainstalować ponownie z płyty CD.

fakt jest taki, że dzisiaj idę do serwisu i zostawiam sprzęt, może da się coś jeszcze z ym zrobić :((

pozdrawiam

superm