Samoczynny restart komputera

Dla specjalistów Bezpieczeństwo
#1

Witam. Proszę o sprawdzenie loga, nie wiem czy ten samoczynny restart komputera może być spowodowany jakimś wirusem bo antywir nic nie znalazł, jedynie firewall pokazał komunikat:“TCP: Blokada ataku LAND (Denial of Service). Ten atak polega na zmuszeniu systemu do połączenia się z samym sobą. W efekcie komputer przestaje reagować i musi zrestartować system.” Tydzień temu robiłam format C dysku i od tego momentu zaczeły sie te problemy, ponadto zauważyłam że wskaźnik procesora często “skacze” z np. 36% do 100%. Czasami nawet po włączeniu komputera pokazuje już 100% !!

Logfile of HijackThis v1.99.1

Scan saved at 17:00:47, on 2007-09-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\System32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\taskbaricon.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\programy\Kalendarz XP\Kalendarz.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

D:\programy\Gadu-Gadu\gg.exe

D:\programy\eMule\emule.exe

D:\programy\Winamp\winamp.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.046\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://poczta.onet.pl/login.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programy\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaricon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kalendarz XP.lnk = D:\programy\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1188508996998

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188313557041

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{653F8A08-9652-413C-8CD3-352945437AA9}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
#2

Daj log z ComboFix

#3 
ComboFix 07-09-08.7 - "Administrator" 2007-09-08 17:08:26.1 - NTFSx86
#4

Zobacz jeszcze w ten dziennik zdarzeń:

Start>>>Uruchom>>>eventvwr

Napisz jakie występują błędy

#5

Nie wiem czy to o to chodzi

Aplikacja:

Błąd: Application Error, VSS, EventSystem, ESENT (zdarzenie 155 i 189), MsiInstaller (zdarznie 11704)

System

Błąd:Service Control manager (zdarzenie 7023, 7000, 7016)

Psched (zdarzenie 14107)

ati2mtag (zdarzenie 108)

DCOM (zdarzenie 10010)

#6

Sprawdź czy występują jakieś błędy typu System Error bądź Aplication Error, zaznaczone na czerwono, które wystąpiły mniej, więcej w tym samym czasie, w którym nastąpił reset. Jeśli tak to kliknij na takowy błąd prawym klawiszem myszki, wybierz pozycję Szczegóły, a następnie wykonaj i wklej tu screena.

:arrow: Poradnik - jak wstawić fotografię i zrobić zrzut pulpitu

Dodatkowo sprawdź czy w katalogu %windir%/minidump znajdują się jakieś pliki, a jeśli tak to korzystając z narzędzia Debugging Tools for Windows wklej zawartość najlepiej kilku:

:arrow: http://forum.dobreprogramy.pl/viewtopic … 977#797977

#7

Zrzuty screenówbeztytuuxz5.th.jpg

Złączono Posta : 08.09.2007 (Sob) 19:03

Jeśli chodzi o ten plik %windir%minidump to nic nie ma

Złączono Posta : 08.09.2007 (Sob) 19:35

A nie wies co to może być powodem tego restartu?? Juz mi brakuje cierpliwości :frowning: :evil:

#8

Odinstaluj winampe.exe