eltomukaz
(Eltomukaz)
11 Sierpień 2008 07:23
#1
Witam,
Chciałbym poprosić o pomoc w sprawie ciągłego wieszania się komputera. Do tej pory zdarzało się to (od mniej więcej tygodnia) raz na dzień. Zwyczajnie podczas przeglądania stron www przestawał reagować. Wczoraj jednak przestawał reagować co 5 min i to bez włączonej przeglądarki - w środku pisania zdania na msnie. Sprawdziłem Avastem ale nic nie znalazł.
Oto log: http://wklejto.pl/7726
Będę zobowiązany za pomoc.
Pozdrawiam,
Tomek
huber2t
(huber2t)
11 Sierpień 2008 07:26
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\uvigr.exe
C:\WINDOWS\system32\qt.exe
Driver::
si3ea3fuy62
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
eltomukaz
(Eltomukaz)
11 Sierpień 2008 09:25
#3
Witam,
Tak jak powiedziałeś, usunąłem te trzy wpisy w hijackthis. Następnie zrobiłem tak jak napisałeś z ComboFix. Najpierw wszystko przeskanował, zresetował kompa i nie dał żadnego loga. Dlatego powtórzyłem ta sama procedura jeszcze raz. Wtedy już nic nie resetował i wywalił loga: http://wklejto.pl/7740 .
Czy teraz mam jeszcze coś robić czy to już wszystko? Co to było, na co powinienem uważać w przyszłości?
Wielkie dzięki za pomoc.
Pozdrawiam,
Tomek
djarta
(djarta)
11 Sierpień 2008 09:40
#4
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
Wklej do Notatnika :
File::
E:\h.cmd
C:\h.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d143d0-61cf-11dc-ad54-00904b4a7f2a}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
eltomukaz
(Eltomukaz)
11 Sierpień 2008 13:49
#5
Witam,
1.) uruchomiłem Perlovga Removal Tool i Flash Disinfector
2.) uruchomiłem we wskazany sposób ComboFix.exe. Log: http://wklejto.pl/7755
3.) po restarcie usunąłem ręcznie folder C:\Qoobox
Czy to już wszystko? Jak się zabezpieczyć na przyszłość przed tego rodzaju problemami?
Pozdrawiam i jeszcze raz dziękuję za pomoc,
Tomek
Leon1
(Leon$)
11 Sierpień 2008 13:55
#6
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
eltomukaz
(Eltomukaz)
12 Sierpień 2008 11:26
#7
Witam,
1.) zrobiłem tak jak powiedziałeś z The Avenger. Log: http://wklejto.pl/7803
2.) zrobiłem optymalizację uruchamiania
3.) usunąłem ręcznie folder C: \Qoobox i instalkę Combofix z dysku
4.) wyłączyłem i włączyłem przywracanie systemu
5.) przeskanowałem obszar Mój komputer scanerem kaspersky raport: http://wklejto.pl/7806
Znalazł takie cuś:
Zainfekowanych: Email-Worm.Win32.Luder.a pominięty
MailMSMaill: zainfekowany - 1 pominięty
6.) przeskanowałem Dr.WEB CureIt! - nic nie znalazł
7.) znowu się zawiesił w trakcie przeglądania strony www
Jeszcze jakieś pomysły by się przydały.
Pozdrawiam i dzięki za pomoc.
Tomek
huber2t
(huber2t)
12 Sierpień 2008 11:28
#8
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Agnieszka\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
eltomukaz
(Eltomukaz)
12 Sierpień 2008 12:12
#9
Witam,
Zrobiłem tak jak powiedziałeś. Log: http://wklejto.pl/7813
Da się jeszcze coś zrobić?
Dzięki i Pozdrawiam,
Tomek
Plik usunięty
Przeczyść system oraz rejestr CCleaner
eltomukaz
(Eltomukaz)
12 Sierpień 2008 18:16
#11
Witam,
Przeczyściłem system oraz rejestr programem CCleaner.
System znowu się zawiesił a po resecie pojawił się niebieski ekran:
STOP: COOOO218 Unknown Hard Error
Unknown Hard Error
Beginning dump of physical memory
Jeszcze raz zresetowałem i jest ok.
Co z tym robić?
Dzięki i Pozdrawiam,
Tomek
Gutek
(Gutek)
12 Sierpień 2008 18:45
#12
Płytka w napędzie i puszczasz komendę:
Start >>> Uruchom >>> sfc /scannow
Dodatkowo test ramu - http://www.memtest.org/