Dziwne zacinanie się wszystkiego

(Foxer13) #1

Od niedawna mam pewien problem z komputerem. Nie wiedziałem w jakim dziale to napisać, więc napisałem tutaj :P.

Otóż w pewnym momencie, nie wiadomo dlaczego, komp zaczyna mi się zmulać. Czerwona dioda na jednostce pali się na maksa :P. Po chwili cały komputer się zacina na jakąś MINUTĘ. Tylko co kilka/kilkanaście sekund widać jakiś ruch. Jedyne co działa sprawie to kursor myszy i to okienko z ikonkami programów pojawiające się po przytrzymaniu ALT+TAB. W menedżerze urządzeń nie widziałem żadnych podejrzanych programów.

Czym to może być spowodowane?

Czy może mam dać logi z jakichś programów, pomoże to w rozwiązaniu problemu?

Ahhh i byłbym zapomniał- Win XP, service pack 1.

(Longhorn2009) #2

Skanowałeś komputer antywirusem na obecność wirusów?

(Cosik Ktosik) #3

Tak daj log z programu HijackThis (daj go na wklej.org).

Ponadto sprawdź temperatury w Evereście Ulitmate (tam komputer->czujnik).

Jak przedmówca, zaproponował, przeskanuj tym: http://www.kaspersky.pl/virusscanner.html

I uaktualnij na koniec widowsa do przynajmniej SP2.

(Foxer13) #4

Tak, skanowałem Avirą :wink:

Log z Hijacka:

http://wklej.org/id/9c91745cd8

Temperatury:

Płyta główna 35 *C (95 *F)

Procesor: 50 *C (122 *F)

(Cosik Ktosik) #5

Avira to trochę za mało, sprawdź kasperskyim.

A reszta odczytów, daj wszystkie.

(Lukaszk 89) #6
  • marka i moc zasilacza(i tak jak inni, co najmniej SP2)
(Foxer13) #7

O to chodzi? :

Właściwości czujnika

Typ czujnika Winbond W83697HF (ISA 290h)

Stwierdzono otwieranie obudowy Nie

Temperatury

Płyta główna 35 °C (95 °F)

Procesor 52 °C (126 °F)

SAMSUNG SP0802N [TRIAL VERSION]

SAMSUNG SP2514N [TRIAL VERSION]

Wentylatory

Procesor 2801 RPM

Wartości napięć

Napięcie rdzenia procesora 1.60 V

+3.3 V 3.34 V

+5 V 5.00 V

+12 V [TRIAL VERSION]

+5 V podczas wstrzymania pracy 4.99 V

VBAT baterii CMOS 0.26 V

(Lukaszk 89) #8

Sprawdź jeszcze w BIOS’ie ale chyba są ok.

(Cosik Ktosik) #9

Możemy spróbować to naprawić, ale możesz poczekać na bardziej doświadczonych userów, w tych sprawach

# O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)

# O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

# O20 - Winlogon Notify: winjjq32 - winjjq32.dll (file missing)

# O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)

# O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)

# O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)

# O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)

# O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)

# O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)

# O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) 

# O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)

# O20 - Winlogon Notify: winzlo32 - winzlo32.dll (file missing)

# O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing) 

O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing)

To można teoretycznie zafiksować w HJT A to: O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll jest trojanem

File::

C:\WINDOWS\SYSTEM32\wintfj32.dll

wklejasz do notatnika (i tylko do niego)

zapisz jako CFScript.txt (zapisz tak, aby ikonka CFScript.txt była obok ikonki ComboFix.exe).

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Combofixa pobierzesz stąd: http://www.searchengines.pl/index.php?s … ntry395642

log z usuwania podajesz

(Foxer13) #10

Log z usuwania: http://wklej.org/id/33aea3c104

(huber2t) #11

Jeśli te wpisy są jeszcze w hijackthis to je fix

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmqx32] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzlo32]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link