Po kliknięciu na pewien link występuje blue screen


(XMan) #1

Witam szanownych specjalistów  :slight_smile:

Jeszcze nigdy nie zakładałem tematu w tym dziale ponieważ jakoś przez wiele lat nie mam wirusów.


(Acorus) #2

h.txt


(XMan) #3

Powyższa porada pomogła - teraz brak problemów, komputer działa jak należy i wszystko jest OK.

Dziękuję serdecznie za pomoc w swoim imieniu oraz koleżanki  :D

 

 


(joaS13) #4

OK, przyznam się bez bicia… XMan , był na tyle uprzejmy, że podał logi w moim imieniu… I jak się okazało miał rację, ja obstawiałam problem sprzętowy, a on podejrzewał jakąś infekcję. Po prostu nie chciałam podawać logów z FRST, bo nie przypuszczałam, że to jest konieczne. Przepraszam. :(  (I rzeczywiście kliknęłam na odnośnik w podejrzanym mailu, co więcej otworzyłam go w Firefox i pobrałam dwa podejrzane załączniki.)

Po wykonaniu zalecanego skryptu spokój był przez około 14 godzin, wówczas non stop nie korzystałam z kompa… Niedawno znów pojawił się identyczny blue screen, tylko jak Firefox i Cyberfox były włączone, oraz radio online.

Chyba znów sama jestem sobie winna, wczoraj wyłączyłam blokowanie skryptów na stronie o raczej wątpliwej reputacji i dodatkowo weszłam na nią używając ThunderBrowser w Mozilli Thunderbird, jednak to niekoniecznie musiało być źródło infekcji…

Aha, mówiąc pokrótce: pozbyłam się obu Firefox: stabilnego i dev, wpierw skasowałam ich profile i zainstalowałam dziś stabilnego w wersji 64-bitowej.

Potem użyłam AdwCleaner i usunęłam jedną rzecz i on znów zresetował mi ustawienia Winsock:

http://www.wklej.org/id/1854149/

Później przeskanowałam kompa FRST:

FRST: http://www.wklej.org/id/1854153/

Addition: http://www.wklej.org/id/1854154/

Shortcut: http://www.wklej.org/id/1854155/

Blue Screen View: http://www.wklej.org/id/1854156/

Pomyśleć, że całe lata unikałam infekcji, a teraz jest jakaś czarna seria…

Aha, kiedyś zmienię sprzęt, który już zakupiłam, oraz system… Nie wiem, jednak jak długo jeszcze będę używać Windows 7 64-bit.

 

Edit: AdwCleaner ciągle chce usuwać to samo… Bezskutecznie…

Bardzo proszę o pomoc. Mam dość tych blue screenów wywoływanych przez wirusa…


(Acorus) #5

a.txt


(Spandau) #6

Porada Acorrus do wykonania.

Powodów poniższego błędu może być wiele. Jednym z nich oprogramowanie firm zewnętrznych

 

W raporcie Addition widać który program “sypie” błędami, a mianowicie:

Proszę przez Panel sterowania Aplet Dodaj\Usuń Programy odinstalować:

Sprawdź czy to coś pomoże.

 


(joaS13) #7

Fixlog: http://www.wklej.org/id/1855724/

Z całym szacunkiem dla ekspertów z tego działu, ale nie zrobię pełnego skanowania Dr.Web Cure It, bo wykrył u mnie tyle wirusów, że to musiało być FP- ponad 150. Przerwałam skanowanie selektywne i nie zamierzam go wznawiać. Niestety log się nie zachował, bo spanikowałam, gdy po wykryciu ów soft powiedział, że usunie wirusy, czy jakoś tak i potraktowałam go Ccleaner. Zresztą, moje problemy z blue screenami zaczęły się niedawno, a wykryte ,zagrożenia" mam w systemie od dawna.

Co do Adguard Premium też go nie odinstaluję… Poza tym on sypie błędami, krótko po włączeniu kompa, wtedy gdy Emsisoft AntiMalware się aktualizuje.

Bardzo przepraszam, naprawdę, ale nie uwierzę w to, że ten skaner wykrył aż tyle prawdziwych zagrożeń.

Uważam, że lepszą od niego wykrywalność ma Emsisoft Anti-Malware, oraz Malwarebytes Anti-Malware.

I nie wiem, czy sensowne było usuwanie zaufanych, używanych przeze mnie od lat rozszerzeń z Firefox, zwłaszcza że AdwCleaner już nic w nich nie wykrył.

Za miesiąc, góra dwa, kupię nowy system, pewien miły pan z serwisu komputerowego zmieni mi sprzęt i będę mieć Windows 10.

Jednak więcej na moim kompie nie uruchomię Dr.Web Cure It.

 

Dziękuję za poświęcony mi czas. :slight_smile:

 

 

Edit : normalny, szybki skan Dr.Web Cure It nie wykrył żadnych zagrożeń.

Skanowanie selektywne wykryło wirusy w bezpiecznych instalkach pełnych wersji programów i gier, które były dodane swego czasu do różnych gazetek komputerowych. Oraz w różnych promocyjnych, zdobytych w legalny sposób.

Ów skaner chciał mi skasować programy firmy Auslogics, które sama zainstalowałam i sklasyfikował je jako potencjalnie niechciane oprogramowanie.

W dwóch moich ulubionych grach wykrył trojany.

Szanowni eksperci tego działu, oraz specjaliści z innych dziedzin: szanuję Waszą pracę, wiem że macie o wiele większe doświadczenie ode mnie, ale nie chcę usuwać Bogu ducha winnych instalek, oraz gier.

Jeszcze raz przepraszam za kłopot.

Edit 2 : nastąpiła znaczna poprawa… Na razie nie testowałam konsekwencji równoczesnego uruchomienia Firefox i Steam pobierającego aktualizacje, zrobiłam tak z Cyberfox i obyło się bez blue screena. Poza tym klient Steam zaczął poprawniej działać, znów w nim się dobrze wyświetla strona ich sklepu, oraz aktualności- pod tym względem jest postęp.

Acorus , Spandaupol , mam nadzieję że w razie problemów, będę mogła liczyć na Waszą pomoc.

Pomogliście mi o wiele bardziej niż na pewnym ponoć bardzo znanym forum, zajmującym się bezpieczeństwem. :confused: (Raz u nich źle sprecyzowałam nazwę tematu i zignorowali moje logi z FRST.)

Pożegnałam się dziś z AdwCleaner, bo wykryło wirusa w folderze Cyberfox, w dane aplikacji, czy jakoś tak… To od niedawna moja domyślna przeglądarka.

Aha, teraz mam włączony Cyberfox i jedną grę na Steam i zużycie procesora nie wynosi 100%. :slight_smile:

Krótko mówiąc: Acorus jesteś wielki. :slight_smile:

Nigdy więcej nie kliknę na podejrzany odnośnik w mailu, zwłaszcza że dzięki rozszerzeniu SenderName, w Mozilli Thunderbird, widzę pełny adres nadawcy.

Aha, nie wiem czy powinnam, ale zainstalowałam ponownie usunięte wcześniej rozszerzenia z Firefox, bo mam do nich zaufanie i używam ich od wielu lat, z wyjątkiem jednego, które zastąpiłam: Classic Theme Restore, polecanym na dobrych programach…

Acorus, spandaupol jeszcze raz dziękuję, że z podstępną infekcją, nie zostawiliście mnie na lodzie. :slight_smile:

 

 

 

 

 


(joaS13) #8

Przez prawie tydzień nie uświadczyłam żadnego blue screena. On dzisiaj znów się pojawił, tym razem jak włączony był tylko Cyberfox. Jednak może tym razem zanadto obciążyłam mojego kompa, bo w przeglądarce było aktywnych z osiem lub więcej kart? Mam tylko 3 GB RAM.

Podaję logi:

FRST: http://www.wklej.org/id/1860623/

Addition: http://www.wklej.org/id/1860627/

Shortcut: http://www.wklej.org/id/1860628/

Blue screen: http://www.wklej.org/id/1860633/

Jak zapewne zauważycie, od niedawna bawię się w testowanie nowego programu: Malwarebytes Anti- Exploit… Raz po jego zainstalowaniu był blue screen, ale zupełnie inny i więcej się nie pojawił. To wówczas skłoniło mnie do gruntownego posprzątania w rejestrze, oraz defragmentacji twardego dysku. (Uważam, że takie rzeczy należy robić bardzo rzadko.)

Bardzo proszę o sprawdzenie moich logów oraz o nie wymaganie ode mnie usunięcia zaufanych rozszerzeń z Firefox, itp., uwzględniając: Flagfox, Dr.Web Anti- Virus Link Checker, Netcraft Toolbar, Groowe Search Toolbar, słownik angielsko-amerykański, oraz innych. (Sama instaluję te rozszerzenia z bezpiecznego źródła.)

Więcej nie zainstaluję felernego Browser Protect.

Aha, AdwCleaner nie wykrywa żadnych malware w rozszerzeniach do przeglądarek i uporczywie chce usunąć dane aplikacji Cyberfox, który jest moją domyślną przeglądarką. Kiedyś tak samo było z yandex, bazującą na chromium. Więc nic nie usunę, używając tego softu.

Edit : tamtym skanerem Dr.Web Cure It, w ciągu prawie dziesięciu godzin, kiedy mój komp był w zasadzie nie do użytku, bo był tak obciążony, że nic już nie można było robić, przeskanowałam prawie wszystko, uwzględniają całą partycję C, oraz ważniejsze foldery na dysku D:, poległam jak doszedł do folderu Różności, w którym mam multum instalek, łącznie z tymi promocyjnymi. Pobieżnie przejrzałam wyniki skanowania i w żadnej istotnej lokalizacji nie został wykryty żaden wirus. Uważam, że tym razem ten skaner wykrył samo FP.

Więc, szanowni eksperci, zastosowałam się do wszystkich Waszych zaleceń, z tymże nie przeskanowałam całego folderu Różności, w którym przeważają promocyjne instalki, różne darmowe, oraz te wygrane w różnych konkursach oraz programy portable.

Bardzo proszę o analizę moich logów, w wolnym czasie.

Zresztą może mój komp czasem nie wyrabia i 3 GB RAM to za mało?

 


(Spandau) #9

Pojawił się błąd w dzienniku zdarzeń

Proszę zrobić sprawdzenie dysku.

Start - Uruchom - wpisujesz cmd i uruchamiasz jako administrator

wpisujesz komendę chkdsk /f /r  Enter i restart systemu. Po restarcie powinien uruchomić się chkdsk. Jak skończy pracę

Start - Wyszukaj - wpisz eventvwr.msc i Enter W sekcji Aplikacja wyszukaj zdarzenie Wininit W szczegółach powinny być statystyki chkdsk zaprezentuj je tak samo jak raporty FRST.


(joaS13) #10

Ok, dzisiaj uruchomiłam chkdsk, ale nic nie wykrył… Natomiast uruchomiłam go wcześniej i wówczas naprawił mój problem, który sama nieopatrznie wywołałam, po tym jak za każdym razem włączała mi się konfiguracja systemu Windows i wówczas odcięłam kompowi zasilanie… Potem się wszystko naprawiło dzięki chksdks, a potem w harmonogramie zadań znalazłam oczyszczanie języka i wyłączyłam je i od tego czasu system już normalnie się uruchamia. (Nie wiem czy dobrze zrobiłam.)

Oto log Wininit: http://www.wklej.org/id/1861270/

Nowe logi:

FRST: http://www.wklej.org/id/1861271/

Addition: http://www.wklej.org/id/1861273/

Shortcut: http://www.wklej.org/id/1861274/

 

Swoją drogą mam niewielki problem z Heimdal Pro, bo on ciągle widzi nieaktualną wersję Javy 32-bitowej, a raczej ją całkowicie usunęłam z kompa… Nigdzie jej nie ma?


(Spandau) #11

Przez Shift plus Del usuń folder i pliki

Użyj DelFix zgodnie z instrukcją http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry4

No nie widać tego w raporcie. Można odinstalować Javę przez Panel sterowania, następnie użyć JavaRa http://www.dobreprogramy.pl/JavaRa,Program,Windows,36171.html po tym ponownie zainstalować Javę.

Czy znasz ten plik?


(joaS13) #12

Spandaupol dziękuję za pomoc. Usunęłam tamte pliki, ze wskazanych przez Ciebie lokalizacji.

Tamten dziwny plik przeskanowałam na Virus Total, ale nic w nim nie wykryło… Uruchomiłam go, ale on nic nie zmienił w moim systemie i zdecydowałam się go usunąć.

Ściągnęłam JavaRa, ale ono widzi w systemie tylko Javę 64-bitową. Więc po prostu uznam, że Heimdal Pro czasem działa niepoprawnie.

Użyłam DelFix:

 

Oto raport:

# DelFix v1.011 - Logfile created 30/11/2015 at 16:44:28
# Updated 18/08/2015 by Xplode
# Username : Joanna - SIÓDEMKA
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Removing disinfection tools ...
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\logCleaner.txt
Deleted : C:\TDSSKiller.3.1.0.5_15.10.2015_00.00.14_log.txt
Deleted : C:\TDSSKiller.3.1.0.5_24.07.2015_19.02.32_log.txt
Deleted : HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########

Czyli do ostatniego blue screena nie przyczyniła się już żadna infekcja i mój komp po prostu czasem nie wyrabia? Już nie mogę się doczekać aż będę mieć trochę lepszy sprzęt…W tym 8 GB RAM…

spandaupol , Acorus , dziękuję za to, że poświęciliście mi swój czas. :slight_smile:

 

 


(Spandau) #13

Nie, to nie jest infekcja. Pozdrawiam