Niestabilna praca systemu


(Roogar92) #1

Witam,

Chcąc usprawnić działanie lapka najpierw wrzuciłem skan DrWeb’em, potem rejestr CCleaner’em, na końcu ComboFix.

Komp był mocno zawirusowanyi zastanawiam sie czy podczas usuwania zawirusowanych plików nie wykopałem jakiś systemowych. #-o

stąd potrzebuje pomocy od kogoś obeznanego z logami.

Programy się wyłączają, nie rozpoznaje podłączanych urządzeń, czasem się wyłącza.

Załączam log z OTL:

http://www.wklejto.pl/71576

log z ComboFix’a:

http://www.wklejto.pl/71578


(Monczkin) #2

roogar92 , przeczytaj te tematy. Nazwij temat konkretnie i popraw log w poscie.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

viewtopic.php?f=16&t=394978


(Roogar92) #3

Monczkin, czy to już wszystkie poprawki?


(deFco247) #4

Nie wstawiaj logów na wklejto.pl, gdyż zamiast tekstu jest chińszczyzna.

Używaj wklej.org lub wklej.to.


(Roogar92) #5

No dobrze, wrzuciłem logi ponownie.

log z OTL:

http://wklej.org/id/360893/

log z ComboFix’a:

http://wklej.org/id/360896/

Mam nadzieję, że teraz już będzie wszystko w porządku.


(deFco247) #6

To jest jakaś przerabiana czy nLite’owana wersja Windows?

Nie zgadzają się tutaj sumy kontrolne wielu plików systemowych i kilku nawet brakuje.


(Roogar92) #7

Szczerze to nie mam pojęcia co gość na serwisie zainstalował.

Everest Ultimate pokazuje że to 32-bitowa wersja Windowsa XP Professional, o nazwie “Whistler”, a wersji 5.1.2600 (WinXP RTM).

Nie wiem czy to Ci coś powie.

Dodane 06.07.2010 (Wt) 12:09

A co mam zrobić jak te sumy kontrolne się nie zgadzają ?


(deFco247) #8

Sam nie wiem. Nie mam pojęcia co na tym systemie zostało zmodyfikowane.

Tak czy siak pewnych infekcji tutaj nie widać, a Combofix usunął pliki autorun.inf z każdej partycji.

Bardziej bym się zastanawiał nad tym:

Brak sterowników Bluetooth, w tle działa jeden ze sterowników nieistniejącej już Aviry.

Pobierz SystemLook i uruchom.

Wklej w niego

Klikasz Look i pokazujesz powstały raport.


(Roogar92) #9

Zrobiłem tak jak pisałeś. Tu jest raport:

http://wklej.org/id/361320/

co do skeys.exe to jego brak chyba potrafię wyjaśnić. Gdzieś wyczytałem, że skeys.exe może sprawiać kłopoty z wirusami i zupełnie nieświadomy co się może stać usunąłem go ręcznie. yyyy ups ?

mam 3 pytania:

  1. jak wyłączyć ten sterownik nieistniejącej już Aviry?

  2. Czy wiesz może skąd wziąć sterowniki do Bluetooth?

i 3. Czy przypadkiem naprawa systemu z płytki nie będzie tu pomocna?


(deFco247) #10

Plik skeys.exe znajduje się jeszcze w ukrytym folderze C:\WINDOWS\system32\dllcache.

Stamtąd go możesz skopiować uprzednio włączając pokazywanie ukrytych plików systemowych w Opcjach folderów.

Sterownik Aviry znajdziesz i usuniesz poprzez Autoruns, karta Drivers.

Natomiast jeśli faktycznie nie instalowałeś i nigdy nie potrzebowałeś Bluetooth, to i te sterowniki możesz usunąć w Autoruns.

Jednak radziłbym sprawdzić, czy nie ma ich przypadkiem na dołączonej do komputera płytce ze sterownikami.