System się zawiesza, logi Hijack i silent runner


(Kontrasti87) #1

Witam. Mój problem pojawił się jakieś 3 dni temu. System się zawiesza sam po pewnym czasie (różnie, raz po 20 minutach a raz po 2 h także niema reguły). Poza tym zawsze na kilka sekund się zatrzymuje po naciśnijęciu prawego przycisku myszy gdy chcę wejść w menu które się wtedy uruchamia. Nigdy wcześniej nie miałem takich problemów więc troche "śmieci" się mogło nazbierać...

log hijack:

log silent runner:


(adam9870) #2

Pobierz Gmer'a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • w zakładce Procesy kliknij Gmer awaryjny. Komputer się zrestartuje i zostanie samo okienko Gmer'a

  • w zakładce Procesy kliknij Pliki i usuń:

  • zrestartuj komputer przyciskiem na obudowie

  • po resecie otwórz Gmer'a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:

  • kliknij Uruchom i reset.

Usuń wpisy HJT.

Przeskanuj plik C:\WINDOWS\System32\windword.exe na stronie http://virusscan.jotti.org/ lub http://www.virustotal.com/ a jeśli okaże się szkodliwy:

  • plik usuń ręcznie w trybie awaryjnym

  • start >>> uruchom >>> regedit >>> i skasuj klucz:

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.

Po wykonaniu pokaż nowy log z hjt, SilentRunners + log numer 1 z L2Mfix.


(Kontrasti87) #3

Strasznie wielkie dzięki, system znowu działa przyzwoicie a ja nie tracę nerwów :wink: Dzięki bardzo. A oto logi o które proszono:

Hijack:

L2MFIX

Silent runner:


(adam9870) #4

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • w zakładce Procesy kliknij Gmer awaryjny. Komputer się zrestartuje i zostanie samo okienko Gmer'a

  • w zakładce Procesy kliknij Pliki i usuń:

  • w zakładce Procesy przez ... (trzy kropki) wskaż hijacka i usuń wpisy:

  • zrestartuj komputer przyciskiem na obudowie

  • po resecie otwórz Gmer'a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:

  • kliknij Uruchom i reset.

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Po wykonaniu wklej nowy log z hijacka, silenta, l2mfix'a plus właściwości/producenta/skan na stronie http://virusscan.jotti.org/ pliku C:\WINDOWS\System32\916094F337.sys plus dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.