Powracający problem ze startem/zamykaniem windows 7, wirusy

windowswieszatiel · 30 Lipiec 2013 20:28

Witam! Mam laptopa Lenovo z Windowsem 7 i od jakiegoś czasu mam sporo problemów. Zaczęło się chyba od tego, że miałem wirusa ukasha (policja) i parę innych i komputer mi stanął na dobre. Musiałem usuwać je z innego konta użytkownika itd. aż w końcu mogłem go spokojnie uruchamiać. Potem byłem zajęty i nie mialem czasu zająć się kompem który raz na jakiś czas nie chciał się albo uruchomić albo zamknąć poprawnie. W końcu się do tego przysiadłem i posprawdzałem go różnymi antywirusami (avast, który jest moim głównym antywirusem, potem skaner ESET, nic nie znalazł, Malwarebytes, który wywalił kilka wirusów, Spybot który wywalił jakąś pozostałość po ukashu i do tego adwcleaner też jakieś pierdoły powywalał). To pomogło na jakiś czas ale od czasu do czasu nadal windows nie bootuje poprawnie. Nie chciał się włączać w trybie awaryjnym, blokując się na konkretnym pliku, w tym wypadku chodziło o problem z avastem, którego przeinstalowałem i pomogło. Tryb awaryjny działa, komputer zwykle się włącza, ale od czasu do czasu zawiesza się przy włączaniu na logo windows albo nie chce się poprawnie zamknąć i stoi na niebieskim oknie “zamykanie”. Przeskanowałem go jeszcze raz antywirusami (nie mam oczywiście wszystkich na raz uruchomionych, tylko avasta darmowego i comodo firewalla na stałe mam) i nic nie wykrywa. Nie mam pojęcia co się dzieje, czy to jeszcze jakiś wirus się ukrył przed czyszczeniem czy może jakiś inny problem. Nie mam za bardzo żadnych programów działających w tle poza antywirusem i daemonem, ale tego miałem wcześniej i nie blokował zamykania systemu.

Pytanie: Jakim programem powinienem zrobić loga, żeby ktoś mógł mi powiedzieć czy jest coś jeszcze nie tak z systemem? Kiedyś zawsze te sprawy załatwiałem hijackthis na starym kompie, ale na tym jest niekompatybilny i nie jestem na czasie jeśli chodzi o takie programy

Z góry dziękuję i przepraszam za bycie noobem, jeśli nie opisałem problem, który się już pojawił, ale szukam i szukam i nie mogę znaleźć nigdzie rozwiązania pasującego do mojego konkretnego przypadku.

anon96572732 · 31 Lipiec 2013 10:44

Przeniesione z działu System operacyjny Windows 7.

Zapoznaj się z tym tematem: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

wstaw logi OTL i poczekaj aż ktoś je przeanalizuje.

windowswieszatiel · 31 Lipiec 2013 11:37

Dzięki, wrzucam logi:

OTL: http://www.wklej.org/id/1098086/

Extras: http://www.wklej.org/id/1098087/

Z góry dzięki!

Edit: Widzę, że mam w logu jakieś rzeczy ze skype, mimo, że go wywaliłem już dawno. Część z tych wirusów mi siedziała w skype, między innymi dlatego wyleciał.

Atis · 31 Lipiec 2013 12:28

Skype™ 5.10 jest na liście zainstalowanych programów. Odinstaluj Spybot - Search & Destroy.

W logu widać działające sterowniki (gfibto.sys, gfiark.sys) od Ad-Aware Antivirus.

System jest zainfekowny przez trojana ZeroAccess (Sirefef).

Pobierz plik FIX:

http://sendfile.pl/34869/FIX.bat

Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV:64bit: - [2013-04-11 11:06:54 | 000,039,504 | ---- | M] (ThreatTrack Security) [Kernel | On_Demand | Stopped] – C:\Windows\SysNative\drivers\gfiark.sys – (gfiark) DRV:64bit: - [2013-04-04 10:15:55 | 000,014,456 | ---- | M] (GFI Software) [Kernel | Boot | Running] – C:\Windows\SysNative\drivers\gfibto.sys – (gfibto) [2013-04-04 10:17:07 | 000,000,000 | —D | M] (Lavasoft Search Plugin) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6dhz77ya.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found [2013-05-08 01:04:32 | 000,000,000 | —D | M] – C:\Users\Gość\AppData\Roaming\Ad-Aware Antivirus [2013-04-09 15:47:05 | 000,000,000 | —D | M] – C:\Users\user\AppData\Roaming\Ad-Aware Antivirus [2013-05-09 12:00:04 | 000,000,000 | —D | M] – C:\Users\user2\AppData\Roaming\Ad-Aware Antivirus :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pobierz i uruchom Farbar Recovery Scan Tool 64-Bit Version

Kliknij Scan i pokaż logi.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

windowswieszatiel · 31 Lipiec 2013 12:55

Wklejam to co mi wyświetlił OTL po restarcie, zaraz zedytuje posta i wkleję kolejne logi:

OTL po restarcie: http://www.wklej.org/id/1098158/

FRST: http://www.wklej.org/id/1098163/

Addition: http://www.wklej.org/id/1098165/

Farbar Service Scanner: http://www.wklej.org/id/1098168/

EDIT 2: Wrzucić nowy log z OTLa?

Atis · 31 Lipiec 2013 13:33

Wklej do systemowego notatnika i zapisz pod nazwą fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania fixlog.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z FRST, FSS i OTL.

windowswieszatiel · 31 Lipiec 2013 14:43

fixlog: http://www.wklej.org/id/1098189/

zaraz dodam następne

EDIT

Po użyciu eseta komputer strasznie długo się restartował, już myślałem, że znów coś padło, jak zatrzymał się przy włączaniu na logo windows, poszło do przodu dopiero jak podłączyłem kabel do zasilania, ale nie wiem czy to ma jakiś związek.

OTL: http://www.wklej.org/id/1098232/

Extras: http://www.wklej.org/id/1098233/

FRST: http://www.wklej.org/id/1098236/

Addition: http://www.wklej.org/id/1098237/

FSS: http://www.wklej.org/id/1098239/

Atis · 31 Lipiec 2013 16:16

Usługi systemowe nadal są uszkodzone.

Uruchom system w trybie awaryjnym i wtedy użyj ESET ServicesRepair.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

Później pokaż nowy raport z FSS.

windowswieszatiel · 31 Lipiec 2013 16:31

Użylem eseta w trybie awaryjnym, potem po restarcie zrobiłem log FSS.

FSS: http://www.wklej.org/id/1098317/

tym razem restart był szybki i sprawny, ale nie wiem czy to ma jakiś związek z tym co zrobiłem.

Atis · 31 Lipiec 2013 16:51

Pobierz plik FIX:

http://sendfile.pl/13975/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Wklej do OTL i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

windowswieszatiel · 31 Lipiec 2013 19:03

Zrobiłem wszystko co napisałeś, po sprzątaniu OTLem zrobiła się aktualizacja Windowsa i znów się nie chciał uruchomić (tym razem czarny ekran po logo windows) ale po resecie ruszył. Zrobiłem resztę rzeczy też.

log z OTLa po użyciu skryptu http://www.wklej.org/id/1098431/

Log z Security Check, zaraz będę updateował javę i adobe reader.

Results of screen317’s Security Check version 0.99.71

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 10

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

Java 7 Update 17

Java version out of Date!

Adobe Flash Player 11.8.800.94

Adobe Reader 10.1.7 Adobe Reader out of Date!

Mozilla Firefox (22.0)

Google Chrome 28.0.1500.71

Google Chrome 28.0.1500.72

Process Check: objlist.exe by Laurent

Comodo Firewall cmdagent.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Wielkie dzięki za pomoc, mam nadzieję, że to już koniec problemów

Atis · 31 Lipiec 2013 19:22

Na forum były już podobne podobne przypadki, gdzie występował problem z uruchomieniem systemu i przyczyną był Comodo.

Odinstaluj Java 7 Update 17 i Adobe Reader 10.1.7.

Zainstaluj Java 7 Update 25 i Adobe Reader

windowswieszatiel · 31 Lipiec 2013 19:52

Już zaktualizowałem oba brakujące programy.

Jeśli nadal się będzie pojawiał problem z uruchamianiem to mam przeinstalować/wywalić Comodo?

Atis · 31 Lipiec 2013 21:22

Masz odinstalować Comodo.

windowswieszatiel · 1 Sierpień 2013 11:26

Znów wystąpił ten sam problem. Po moim ostatnim poście wyłączyłem laptopa i poszedłem na trening. Po powrocie próbowałem go włączyć i zaciął się na logu Windows. Musiałem uruchomić w trybie awaryjnym i zrestartować. Odinstalowuję Comodo. Powinienem zainstalować jakiś zamiennik czy mogę używać samego Avasta darmowego?

Edit: Już odinstalowałem Comodo. Na razie działa dobrze, zobaczymy co dalej. Dzięki wielkie za pomoc.

EDIT 2

Problem powrócił. Dziś rano w trakcie używania komputera zauważyłem, że zaczął działać wolno i spadła jakość dźwięku, więc postanowiłem go zrestartować. Zawiesił się przy restarcie przy zamykaniu windwosa i pojawił się niebieski ekran. Próbowałem go potem uruchomić w trybie awaryjnym ale nie dał się uruchomić, zatrzymywał się na pliku aswRvrt.sys, tak jak wcześniej, przed przeinstalowaniem avasta. Potem było naprawianie przy uruchomieniu, ale po dosyć długich próbach dostałem komunikat, że się nie udało naprawić. Potem komputer włączył się normalnie i dostałem taki komunikat:

Podpis problemu:

Nazwa zdarzenia problemu: BlueScreen

Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.3

Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:

BCCode: 1000009f

BCP1: 0000000000000004

BCP2: 0000000000000258

BCP3: FFFFFA80030EC660

BCP4: FFFFF80004751740

OS Version: 6_1_7601

Service Pack: 1_0

Product: 768_1

Pliki pomagające opisać problem:

C:\Windows\Minidump\080113-35880-01.dmp

C:\Users\user\AppData\Local\Temp\WER-103787-0.sysdata.xml

Przeczytaj w trybie online nasze zasady zachowania poufności informacji:

http://go.microsoft.com/fwlink/?linkid= … cid=0x0415

Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:

C:\windows\system32\pl-PL\erofflps.txt

Atis · 1 Sierpień 2013 13:46

Skoro problem powoduje sterownik aswRvrt.sys od Avasta to odinstaluj ten program.

szukanie-przyczyny-bsod-pomoca-bluescreenview-t376739.html

windowswieszatiel · 1 Sierpień 2013 14:36

Usunąłem Avasta. Nie mogę sprawdzić bluescreena, bo folder minidump jest pusty.

Atis · 1 Sierpień 2013 15:12

Może w CCleaner zaznaczyłeś Zrzuty pamięci?

windowswieszatiel · 1 Sierpień 2013 20:41

Najprawdopodobniej. Użyłem Ccleanera po usunięciu Avasta.

Edit: Znów jest problem. Po restarcie komputer nie chciał się uruchomić, zawiesił się na logo Windows (nie było niebieskiego ekranu, po prostu się nie ładował). Potem to samo co wcześniej: reset, naprawianie systemu podczas uruchamiania nieudane i uruchomił się normalnie. Mam wrażenie, że to się zdarza częściej przy restartach niż normalnym uruchamianiu.

Logi z OTLa:

OTL: http://www.wklej.org/id/1099235/

Extras: http://www.wklej.org/id/1099234/

i jeszcze log z ADWcleanera który coś usunął: http://www.wklej.org/id/1099275/

Atis · 1 Sierpień 2013 22:22

Nie widać żadnej infekcji.

Błąd mogący wskazywać na problemy z dyskiem:

Pokaż jeszcze raport z TDSSKiller.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt