Komp nagminnie wiesza się po kilku min + log

Dla specjalistów Bezpieczeństwo
#1

Witam,

Proszę o sprawdzenie loga. Od 2 dni po paru minutach komputer przy połączeniu

z netem wiesza się. Nie mam możliwości otworzyc/zamknąc żadnego okna, nie mam

dostępu do pasku, menu start, zatrzymuje się czas w systemie, nie odpowiada

klawiatura. Jedynym wyjściem pozostaje restart komputera (ctrl+alt+delete nie

działa).

Proszę o pomoc/radę

#2

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\dllcache\qxchost.exe

Klikasz X czerwony i restart kompa.

Usuń wpisy HJT.

Czy masz jeszzcze MKS’a? Jeśli nie to wybierz start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

#3

Wykonałem zalecane czynności. Oto wyniki:

Log HijackThis:

Log SilentRunners

#4

Otwórz notatnik i wklej w nim

Plik>>zapisz jako>>zmien rozszerzenie z txt na wszystkie pliki i zapisz pod nazwa FIX.REG >>kliknij 2 razy na powstaly FIX i dodaj go do rejestr.

Uzyj narzędzia SmitFraudFix z opcji nr 2 w trybie awaryjnym.

Wroc z logami z Hijackthis,SilentRunners i raport z SmitFraudFix (C:\rapport.txt)

#5

Stan rzeczy przed wypowiedzią “Aqui”

Sytuacja niezmieniona : na dysku c system 32 - ustawienia lokalne - Temporary Internet Files - contentIE5 —> wyłapuje: redworld[2].exe. Contains signature of the worm WORM/IRCBot.517124 . I podobnie: c/gxchost.exe

Za jakas chwile przystapie do wykonywania wskazowek “aqui” chyba ze po tej informacji jakies inne kroki mam podjac ?

Pozdr.

#6

Wykona to co napisalem wyzej.

Zastosuj dodatkowo ATF Cleaner

Zaznacz

>>Temporary internet files

>>Windows Temp

I kliknij Empty Selected

#7

Oto aktualny stan logów po wszystkich wskazówkach:

hijack

Silent Runner

raport z SmitFraudFix

#8

SmitFraudFix’a miałeś użyć będąc w trybie awaryjnym ale już mniejsza o to - szkodliwy plik został skasowany.

Logi są czyste.

Kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Jeżeli QuickTime nie jest Ci bardzo potrzebny to zastąp go Quick Alternative.

W opcjach komunikatora możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebne.

Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.

Start => programy => autostart => możesz skasować.

#9

Witajcie!

Niestety sytuacja cały czas nie ulega zmianie. W dalszym ciągu komputer wiesza się. Co jeszcze mogę zrobić, macie jakiś pomysł?

Nadmienię, że sytuacja ta zaczęła się w momencie mojego przejścia z neostrady na netię. Zaraz po skonfigurowaniu połączenia zaczęło się zawieszanie komputera. Czy może to mieć jakiekolwiek znaczenie? Myślałem że to jakiś trojan na kompie :confused:

Mam możliwość zainstalowania legalnego NOD 32… Czy jest sens?

Bardzo proszę o radę …