System przestaje reagować


(Eltomukaz) #1

Witam,

Chciałbym poprosić o pomoc w sprawie ciągłego wieszania się komputera. Do tej pory zdarzało się to (od mniej więcej tygodnia) raz na dzień. Zwyczajnie podczas przeglądania stron www przestawał reagować. Wczoraj jednak przestawał reagować co 5 min i to bez włączonej przeglądarki - w środku pisania zdania na msnie. Sprawdziłem Avastem ale nic nie znalazł.

Oto log: http://wklejto.pl/7726

Będę zobowiązany za pomoc.

Pozdrawiam,

Tomek


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\uvigr.exe

C:\WINDOWS\system32\qt.exe


Driver::

si3ea3fuy62

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Eltomukaz) #3

Witam,

Tak jak powiedziałeś, usunąłem te trzy wpisy w hijackthis. Następnie zrobiłem tak jak napisałeś z ComboFix. Najpierw wszystko przeskanował, zresetował kompa i nie dał żadnego loga. Dlatego powtórzyłem ta sama procedura jeszcze raz. Wtedy już nic nie resetował i wywalił loga: http://wklejto.pl/7740.

Czy teraz mam jeszcze coś robić czy to już wszystko? Co to było, na co powinienem uważać w przyszłości?

Wielkie dzięki za pomoc.

Pozdrawiam,

Tomek


(Kambor4) #4

1)

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

2)

Wklej do Notatnika :

File::

E:\h.cmd

C:\h.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d143d0-61cf-11dc-ad54-00904b4a7f2a}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10uc2.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.


(Eltomukaz) #5

Witam,

1.) uruchomiłem Perlovga Removal Tool i Flash Disinfector

2.) uruchomiłem we wskazany sposób ComboFix.exe. Log: http://wklejto.pl/7755

3.) po restarcie usunąłem ręcznie folder C:\Qoobox

Czy to już wszystko? Jak się zabezpieczyć na przyszłość przed tego rodzaju problemami?

Pozdrawiam i jeszcze raz dziękuję za pomoc,

Tomek


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Eltomukaz) #7

Witam,

1.) zrobiłem tak jak powiedziałeś z The Avenger. Log: http://wklejto.pl/7803

2.) zrobiłem optymalizację uruchamiania

3.) usunąłem ręcznie folder C: \Qoobox i instalkę Combofix z dysku

4.) wyłączyłem i włączyłem przywracanie systemu

5.) przeskanowałem obszar Mój komputer scanerem kaspersky raport: http://wklejto.pl/7806

Znalazł takie cuś:

Zainfekowanych: Email-Worm.Win32.Luder.a pominięty

MailMSMaill: zainfekowany - 1 pominięty

6.) przeskanowałem Dr.WEB CureIt! - nic nie znalazł

7.) znowu się zawiesił w trakcie przeglądania strony www

Jeszcze jakieś pomysły by się przydały.

Pozdrawiam i dzięki za pomoc.

Tomek


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Agnieszka\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Eltomukaz) #9

Witam,

Zrobiłem tak jak powiedziałeś. Log: http://wklejto.pl/7813

Da się jeszcze coś zrobić?

Dzięki i Pozdrawiam,

Tomek


(Spandau) #10

Plik usunięty

Przeczyść system oraz rejestr CCleaner


(Eltomukaz) #11

Witam,

Przeczyściłem system oraz rejestr programem CCleaner.

System znowu się zawiesił a po resecie pojawił się niebieski ekran:

STOP: COOOO218 Unknown Hard Error

Unknown Hard Error

Beginning dump of physical memory

Jeszcze raz zresetowałem i jest ok.

Co z tym robić?

Dzięki i Pozdrawiam,

Tomek


(Gutek) #12

Płytka w napędzie i puszczasz komendę:

Start >>> Uruchom >>> sfc /scannow

Dodatkowo test ramu - http://www.memtest.org/