Od wczoraj mam dziwny problem z Windą - jego GUI co chwilę się zamraża. Wygląda to w ten sposób, że system działa sprawnie przez 5-10 sekund a następnie następuje zamrożenie prawie wszystkich funkcji na podobny okres czasu (oprócz myszki, a dokładnie jej wskaźnika - to działa bez problemów cały czas), później znowu przez chwilę działa prawidłowo i znowu zamrożenie, i tak w kółko. Na początku myślałem, że coś stało się z coolerem na CPU lub GPU, ale wszystko jest w porządku - wszystkie podzespoły działają sprawnie, procesory się nie grzeją. Sprawdziłem dyski, czy nie ma na nich błędów, lub czy macierze RAID się nie rozsynchronizowały - wszystko OK. Odpaliłem antywirusa, odpaliłem też inne programy typu “anty”, jak SpyBot S&D, ComboFix, Ad-Aware, GMER etc. - czysto. Przejrzałem log ComboFixa i nie znalazłem w nim nic niepokojącego. Zaktualizowałem wszystkie sterowniki (chipset, karta graficzna, muzyczna, sieciowa, TV, obydwa RAIDy itd.), bez skutku. Zapuściłem na noc MemTesta z włączonymi wszystkimi testami - nie znalazł błędów, więc pamięć jest sprawna. Program do “torturowania” CPU, też nie wykazał błędów.

Przejrzałem logi Windowsa - nie ma w nich nic niepokojącego, no może oprócz ostrzeżeń, że dyski odpowiadają z opóźnieniem, ale w sumie, wziąwszy pod uwagę, że system się co chwila zamraża to i nic dziwnego, że od czasu do czasu dysk nie odpowie natyczmiast.

Przywróciłem system z kopi (Norton Ghost), z zeszłego tygodnia - nie pomogło (tydzień temu komputer działał bez problemów). Powtórzyłem kołomyję z reinstalacją sterowników etc. - nic.

Doszedłem do wniosku, że to jednak problem sprzętowy, ale odpaliłem Linuksa (Ubuntu - właśnie spod niego piszę tego posta) i wszystko działa bez najmniejszych problemów - system śmiga pięknie, muzyka nie rwie itd.

No i jestem w kropce - bo skoro to sprzęt to i Ubuntu powinno “ciąć”. A skoro to nie sprzęt, tylko software to dlaczego nie pomogło przywrócenie systemu z zeszłego tygodnia, gdy system działał bez problemów?

Zgłupiałem już do reszty z tym wszystkim - może coś przegapiłem, może macie jakieś pomysły co z tym począć (oprócz całkowitej przesiadki na Linuksa - Windows jest mi potrzebny choćby do Photoshopa, korzystam z funkcji, których Wine nie obsługuje).

Mógłbyś dać log z combofix na forum, może coś w nim jest

Uruchomiony z: C:\Documents and Settings\Alex\Pulpit\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-28 do 2008-09-28 )))))))))))))))))))))))))))))))

.

2008-09-28 15:28 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\000001_.tmp

2008-09-28 14:25 . 2008-09-28 14:25

2008-09-28 14:25 . 2008-09-28 14:25

2008-09-28 14:21 . 2008-09-28 14:21

2008-09-28 14:21 . 2008-09-17 09:55 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-09-28 14:21 . 2008-09-28 17:14 200,712 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-28 14:21 . 2008-09-17 09:55 18,394 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-09-28 14:20 . 2008-09-16 21:27 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-09-28 13:52 . 2006-08-08 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe

2008-09-28 13:51 . 2008-09-28 13:51

2008-09-28 13:50 . 2008-09-28 13:50

2008-09-28 13:49 . 2007-01-19 16:54 520,192 --a------ C:\WINDOWS\RtlExUpd.dll

2008-09-28 13:49 . 2008-09-28 13:49 315,392 --a------ C:\WINDOWS\HideWin.exe

2008-09-28 13:46 . 2008-05-12 01:08 32,768 --a------ C:\WINDOWS\system\VRAIDlog.dll

2008-09-28 13:44 . 2006-11-02 07:21 319,456 --a------ C:\WINDOWS\system32\difxapi.dll

2008-09-28 13:41 . 2008-07-10 11:19 117,248 --a------ C:\WINDOWS\system32\drivers\viamraid.sys

2008-09-20 23:48 . 2008-09-20 23:48

2008-09-20 23:21 . 2006-10-27 16:26 69,632 --a------ C:\WINDOWS\system32\vuins32.dll

2008-09-17 18:16 . 2008-09-21 16:09 31,056 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000004-00001102-00000004-10071102}.rfx

2008-09-17 18:16 . 2008-09-21 16:09 31,056 --a------ C:\WINDOWS\system32\BMXState-{00000004-00000000-00000004-00001102-00000004-10071102}.rfx

2008-09-17 18:16 . 2008-09-21 16:09 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000004-00001102-00000004-10071102}.rfx

2008-09-17 18:15 . 2008-09-20 01:45 4,958,588 --a------ C:\WINDOWS{00000004-00000000-00000004-00001102-00000004-10071102}.CDF

2008-09-17 16:22 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll

2008-09-17 16:22 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\system32\XCEEDZIP.DLL

2008-09-17 16:22 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\system32\xcdsfx32.bin

2008-09-17 16:01 . 2008-09-17 16:01 701,116 --a------ C:\WINDOWS\unins000.exe

2008-09-17 16:01 . 2008-08-21 21:14 429,003 --a------ C:\WINDOWS\qmc.exe

2008-09-17 16:01 . 2008-09-17 16:01 2,548 --a------ C:\WINDOWS\unins000.dat

2008-09-15 10:46 . 2008-09-15 10:46

2008-09-11 19:56 . 2008-09-11 19:56

2008-09-11 19:48 . 2008-09-11 19:48

2008-09-10 13:48 . 2008-09-11 12:39 134 --a------ C:\WINDOWS\huffyuv.ini

2008-09-10 11:56 . 2008-09-10 11:56

2008-09-10 11:46 . 2008-09-10 11:46

2008-09-09 09:17 . 2008-09-09 09:17

2008-09-08 21:50 . 2008-09-08 21:50

2008-09-08 21:50 . 2008-09-08 21:50

2008-09-04 09:31 . 2008-09-04 09:31 288,024 --a------ C:\WINDOWS\system32\PhysXCplUI.exe

2008-09-04 09:31 . 2008-09-04 09:31 181,528 --a------ C:\WINDOWS\system32\PhysX.cpl

2008-09-02 12:08 . 2008-09-02 12:08

2008-09-02 12:03 . 2008-09-02 12:03

2008-08-30 14:28 . 2008-08-30 14:28

2008-08-30 14:12 . 2008-08-30 14:12

2008-08-30 11:36 . 1998-11-13 13:10 307,200 --a------ C:\WINDOWS\IsUn0415.exe

2008-08-30 11:25 . 2008-08-30 11:25

2008-08-30 11:21 . 2008-08-30 11:21

2008-08-30 11:21 . 2008-08-30 11:21

2008-08-30 11:21 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-08-30 11:21 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-08-30 09:11 . 2008-08-30 09:11

2008-08-30 09:11 . 2008-08-30 09:11

2008-08-30 09:11 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-08-29 18:05 . 2008-08-29 18:05

2008-08-29 08:57 . 2008-08-29 08:57 70,936 --a------ C:\WINDOWS\system32\PhysXLoader.dll

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-20 20:37 1,400,320 ------w C:\WINDOWS\Internet Logs\xDB1.tmp

2008-09-17 16:15 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2008-09-17 16:15 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2008-08-30 12:25 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-08-30 06:58 235,840 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys

2008-08-25 12:44 21,085,491 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_25_14_25_24_full.dmp.zip

2008-08-23 13:42 --------- d-----w C:\Documents and Settings\Alex\Dane aplikacji\Desktopicon

2008-08-21 18:41 1,221,008 ----a-w C:\WINDOWS\system32\zpeng25.dll

2008-08-20 14:57 --------- d-----w C:\Program Files\Creative

2008-08-19 13:22 --------- d-----w C:\Program Files\KLC

2008-08-19 12:12 --------- d-----w C:\Program Files\Raxco

2008-08-19 12:12 --------- d-----w C:\Program Files\Common Files\Raxco

2008-08-19 12:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Raxco

2008-08-17 18:24 16 ----a-w C:\NC.BAT

2008-08-14 17:16 --------- d-----w C:\Documents and Settings\Alex\Dane aplikacji\Expressivo

2008-08-14 14:02 --------- d-----w C:\Program Files\Avidemux 2.4

2008-08-09 12:42 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-08-09 12:42 15,648 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2008-08-09 12:42 12,960 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

2008-08-09 12:41 --------- d-----w C:\Program Files\Lavasoft

2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll

2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll

2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-19 15:25 2,829 ----a-w C:\WINDOWS\War3Unin.pif

2008-07-19 15:25 126,976 ----a-w C:\WINDOWS\War3Unin.exe

2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll

2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll

2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll

2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll

2008-04-20 11:13 105,848 ----a-w C:\Documents and Settings\Alex\Dane aplikacji\GDIPFONTCACHEV1.DAT

2006-12-21 18:11 87,608 ----a-w C:\Documents and Settings\Alex\Dane aplikacji\ezpinst.exe

2006-12-21 18:11 47,360 ----a-w C:\Documents and Settings\Alex\Dane aplikacji\pcouffin.sys

2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2006-05-03 09:06 163,328 --sh–r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh–r C:\WINDOWS\system32\msfDX.dll

2007-12-17 12:43 27,648 --sh–w C:\WINDOWS\system32\Smab0.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domylne, prawidłowe wpisy nie sš pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“StartupDelayer”=“C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe” [2007-03-16 31744]

“ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-08-21 981904]

“avast!”=“K:\Program Files\Alwil Software\Avast4\ashDisp.exe” [2008-07-19 78008]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2008-09-17 13574144]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2008-09-17 86016]

“RTHDCPL”=“RTHDCPL.EXE” [2007-02-06 C:\WINDOWS\RTHDCPL.exe]

“SkyTel”=“SkyTel.EXE” [2006-05-23 C:\WINDOWS\SkyTel.exe]

“nwiz”=“nwiz.exe” [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“DisableStatusMessages”= 1 (0x1)

“SynchronousMachineGroupPolicy”= 0 (0x0)

“SynchronousUserGroupPolicy”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

“NoStrCmpLogical”= 1 (0x1)

“NoResolveSearch”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoWelcomeScreen”= 0 (0x0)

“NoAutoUpdate”= 1 (0x1)

“NoThumbnailCache”= 1 (0x1)

“NoInstrumentation”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoChangeKeyboardNavigationIndicators”= 0 (0x0)

“ForceClassicControlPanel”= 1 (0x1)

“NoSMBalloonTip”= 0 (0x0)

“NoSMHelp”= 01000000

“NoLogoff”= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.I263”= i263_32.drv

“msacm.l3acm”= l3codecp.acm

“SENTINEL”= snti386.dll

“vidc.i420”= i420vfw.dll

“msacm.l3fhg”= mp3fhg.acm

“msacm.divxa32”= divxa32.acm

“VIDC.X264”= x264vfw.dll

“VIDC.HFYU”= huffyuv.dll

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

“CTHelper”=CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“C:\Program Files\D4\D4.exe”=

“K:\Program Files\Warcraft III\Warcraft III.exe”=

“C:\Program Files\FlashGet\FlashGet.exe”=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-11-20 9216]

R0 WPCRSET;WPCRSET;C:\WINDOWS\system32\drivers\WPCRSET.sys [1999-04-25 4480]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 Dev_UNIDRV;Dev_UNIDRV;C:\WINDOWS\system32\Drivers\UNIDRV.SYS [2006-07-07 6080]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 port_nt;port_nt;c:\windows\system32\drivers\port_nt.sys [2002-10-18 3608]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]

S0 VirtualK;VirtaulK;C:\WINDOWS\system32\drivers\VirtualK.sys []

S3 BioNT_BS;BioNT_BS;K:\Program Files\Paragon Software\Total Defrag 2008 Special Edition\bluescrn\BioNT_bs.sys []

S3 COMMONFX.SYS;COMMONFX.SYS;C:\WINDOWS\system32\drivers\COMMONFX.SYS [2008-06-27 99352]

S3 COMMONFX;COMMONFX;C:\WINDOWS\system32\drivers\COMMONFX.SYS [2008-06-27 99352]

S3 CTAUDFX.SYS;CTAUDFX.SYS;C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2008-06-27 555032]

S3 CTAUDFX;CTAUDFX;C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2008-06-27 555032]

S3 CTERFXFX.SYS;CTERFXFX.SYS;C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2008-06-27 100888]

S3 CTERFXFX;CTERFXFX;C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2008-06-27 100888]

S3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2008-07-07 18840]

S3 CTSBLFX.SYS;CTSBLFX.SYS;C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2008-06-27 566296]

S3 CTSBLFX;CTSBLFX;C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2008-06-27 566296]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []

S3 IrCOMM2k;Virtual IR COM Port;C:\WINDOWS\system32\DRIVERS\ircomm2k.sys []

S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-08-30 19034]

S3 kxwdmdrv;kX WDM Driver Service;C:\WINDOWS\system32\drivers\kx.sys []

S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\6F.tmp []

S3 RTCore32;RTCore32;C:\Program Files\RMClock\RTCore32.sys []

S3 skbusenum;SKBus Enumerator;C:\WINDOWS\system32\DRIVERS\skbusenum.sys []

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S4 VRAID Log Service;VRAID Log Service;C:\Program Files\VIA\RAID\vialogsv.exe [2008-07-09 45056]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”

.

.

------- Skan uzupełniajšcy -------

.

FireFox -: Profile - C:\Documents and Settings\Alex\Dane aplikacji\Mozilla\Firefox\Profiles\zcadc5du.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\np32dsw.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npdjvu.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npnul32.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\nppdf32.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\nppl3260.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npqtplugin.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npqtplugin2.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npqtplugin3.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npqtplugin4.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\npqtplugin5.dll

FF -: plugin - D:\FireFox\Mozilla Firefox\plugins\nprpjplug.dll

FF -: plugin - D:\Opera\program\plugins\npdsplay.dll

FF -: plugin - D:\Opera\program\plugins\nppl3260.dll

FF -: plugin - D:\Opera\program\plugins\npqtplugin.dll

FF -: plugin - D:\Opera\program\plugins\npqtplugin2.dll

FF -: plugin - D:\Opera\program\plugins\npqtplugin3.dll

FF -: plugin - D:\Opera\program\plugins\npqtplugin4.dll

FF -: plugin - D:\Opera\program\plugins\npqtplugin5.dll

FF -: plugin - D:\Opera\program\plugins\nprpjplug.dll

FF -: plugin - D:\Opera\program\plugins\NPSWF32.dll

FF -: plugin - D:\Opera\program\plugins\npwmsdrm.dll

.

.

------- File Associations -------

.

regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-28 18:01:48

Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomylnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]

“ImagePath”="??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]

“ImagePath”="??\C:\WINDOWS\system32\6F.tmp"

.

Czas ukończenia: 2008-09-28 18:02:21

ComboFix2.txt 2008-08-27 10:14:28

ComboFix-quarantined-files.txt 2008-09-28 16:02:20

Przed: 5˙649˙268˙736 bajt˘w wolnych

Po: 5,609,627,648 bajt˘w wolnych

245

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\000001_.tmp


Driver::

VirtualK

IrCOMM2k

kxwdmdrv

MEMSWEEP2

RTCore32

skbusenum

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

UPS… Sorki.

Zapuściłem ComboFix z Twoim skryptem. Jednak log umieściłem na swoim serwerze (zawsze to łatwiej - 2 kliknięcia w FileZilli), mam nadzieję, że nikomu to nie będzie przeszkadzało.

http://apc74.ppa.pl/T/ComboFix.txt

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Driver::

EverestDriver


Folder::

C:\FOUND.000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/7597/

Przy okazji dodam, co zrobiłem mojemu komputerowi w tzw. międzyczasie.

Wyciągnąłem dyski i przestawiłem je na SATA 1 a przy okazji wyłączyłem NCQ - oprócz dodatkowego spowolnienia, bez zmian.

Odinstalowałem i wyjąłem wszystkie karty PCI (muzyka, TV, dodatkowy kontroler IDE {drugi RAID}, sieciówka Wi-Fi, kontroler FireWire) - bez skutku.

Wyciągnąłem wszystkie wtyczki zasilające (płyta, napędy, karta graficzna…) i z powrotem je włożyłem - tak na wszelki wypadek, czy nie zaśniedziały.

Przeczyściłem styki pamięci i procesora,

Sprawdziłem napięcia w zasilaczu przy pełnym obciążeniu - znikome odchyłki mieszczące się w granicach normy (ok. 0,1V na +).

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Trochę czasu to zajęło…

Zapuściłem obydwa antywirusy - nic nie znalazły.

http://wklej.org/id/7879/

Czysto

Więc nie jest to wina syfu