XP z SP3 - "zamiera" przy starcie

darc_711 · 14 Luty 2009 19:21

Witam.

Problem polega na zbyt długim uruchomieniu systemu Windows XP.

Włącznik startu komputera -> - i tu problem, ekran (gdzie można użyć np. F8 lub Del) “zamiera” na ok. 2,5 min, po czym dopiero ładuje się Windows XP (samo ładowanie trwa stosunkowo krótko - około 40s).

Kompletne uruchomienie systemu dopiero po około 3.20min.

Mój NOD - Eset Smart Security, Spybot Search & Destroy nic nie wykryły.

Jak się pozbyć tej “martwej ciszy” przy starcie systemu?

Proszę poradźcie co z tym zrobić.

greh · 14 Luty 2009 19:25

Pokaż log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Pokaż log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.

Wygląda mi to na jakiegoś rootkita lub coś w tym stylu…

darc_711 · 14 Luty 2009 19:54

Log z HijackThis:

http://wklej.org/id/52764/

Log z ComboFix:

http://wklej.org/id/52765/

huber2t · 14 Luty 2009 20:36

Skorzystaj z Malwarebytes’ Anti-Malware

Po tym pokaż log z ComboFix

darc_711 · 14 Luty 2009 21:48

Użyłem Malwarebytes’ Anti-Malware - znalazł jedną infekcję.

A oto log z ComboFix:

http://wklej.org/id/52804/

huber2t · 14 Luty 2009 21:54

Wklej do notatnika:

Folder::

C:\FOUND.005


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

darc_711 · 14 Luty 2009 22:12

Ok, przeprowadziłem tę procedurę, a oto jej wynik - log:

http://wklej.org/id/52808/

huber2t · 15 Luty 2009 08:22

Wklej do notatnika:

File::

c:\windows\system32\lvci11901262.dll

c:\windows\system32\lvci11801048.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

darc_711 · 15 Luty 2009 11:15

Oto log z przeprowadzonego usuwania:

http://wklej.org/id/52923/

huber2t · 15 Luty 2009 11:19

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html W razie wirusów pokaż z niego raport na forum

darc_711 · 15 Luty 2009 15:17

Wykonałem pierwsze cztery czynności - na razie bez zmian.

Natomiast przy próbie skanowania Kaspersky’m online pojawia mi się komunikat, że aktualizacja nie powiodła się oraz że komputer musi być podłączony do internetu.

– Dodane 15.02.2009 (N) 23:31 –

Niestety pomimo wielokrotnych prób uruchomienia Kaspersky’ego online, pojawia się ten sam komunikat: aktualizacja nie powidoła się, komputer musi być połączony z internetem oraz że nie uruchomiono apletu Javy.

Natomiast komputer jest połączony z internetem i jest włączona obsługa skryptów apletów języka java.

Huber2t gdzie tkwi problem? lub jak inaczej znaleźć przyczynę długiego startu?