Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamulony system. Proszę o sprawdzenie logów

adek22 24 Gru 2010 10:33 3262 14
  • #2 24 Gru 2010 11:04
    Kolobos
    Spec od komputerów

    Uzyj HdTune (nie pro) i daj screeny ze wszystkich zakladek programu.

    0
  • Pomocny post
    #3 24 Gru 2010 12:09
    Adzi31
    Poziom 22  

    Witam!

    Odinstaluj z dodaj/usuń programy "Spybot - Search & Destroy", na obecne infekcje nie zawsze jest skuteczny, oraz będzie przeszkadzał w wykonywaniu dalszych instrukcji. Po odinstalowaniu uruchom ponownie komputer.

    W OTL w pole "własne opcje skanowania/ skrypt" wklej:

    Cytat:

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\SymIM.sys -- (SymIMMP)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Adrian\AppData\Local\Temp\catchme.sys -- (catchme)
    O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-
    :Commands
    [emptyflash]
    [emptytemp]

    Następnie kliknij w przycisk wykonaj skrypt. Zatwierdź restart komputera. Po ponownym uruchomieniu pojawi się wynikowy log z usuwania. Załącz go.

    Kolejno moją uwagę przykuły cztery pliki:
    Cytat:

    C:\ProgramData\nvModes.dat
    C:\ProgramData\nvModes.001
    C:\ProgramData\KGyGaAvL.sys
    C:\ProgramData\6AE878F1EF.sys

    Aby sprawdzić czy nie są nosicielami jakiejś infekcji sprawdź każdego z nich na serwisie http://virusscan.jotti.org/pl
    Jeżeli takowymi są, to napisz w kolejnym swoim poście wtedy przygotujemy dla nich skrypt usuwający.

    Widzę skanowałeś system Malwarebytes Anti-Malware, znalazł coś?
    Możesz przeskanować jeszcze Dr. Web Cureit! ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

    Chcę Ciebie poinformować, że używasz starej datowanej na 2006 rok wersji gadu-gadu. O bezpieczeństwie możesz zapomnieć.
    Polecam odinstalować ją i zainteresować się darmowymi komunikatorami,bez reklam, lekkimi jak piórko, z obsługą najnowszego protokołu gg, czyli WTW lub Miranda.

    Wskazana aktualizacja:
    Adobe Reader X

    Brakuje loga na którego podstawie można wykluczyć infekcję rootkitami, czyli Gmer.

    WAŻNE!
    Odinstaluj oprogramowanie emulujące cd/dvd czyli clonecd, deamon tools, alcohol soft i uruchom ponownie komputer, bo inaczej wynik z GMERA będzie nieczytelny.
    Następnie podaj logi z programu GMER. http://www.gmer.net/#files
    po skanowaniu wyskoczy plik tekstowy skopiuj jego zawartość, zapisz i załącz je w poście.

    Dodatkowo wykonaj nowe logi OTL, z opcjami zaznaczonymi jak poprzednio. Opisz czy problem nadal występuje.
    Pozdrawiam!

    0
  • #4 24 Gru 2010 12:30
    adek22
    Poziom 17  

    Cały czas skanuje dysk HD tune strasznie wolno idzie, jak zakończy będę robił dalej to co napisaliście,

    Cytat:
    Widzę skanowałeś system Malwarebytes Anti-Malware, znalazł coś?

    zacząłem skan jeszcze przed napisaniem posta przez Kolobos trwało to 1.50h i musiałem zrobić pauzę bo laptop się wieszał.

    0
  • #5 24 Gru 2010 13:09
    Kolobos
    Spec od komputerów

    Mozesz przerwac, wazna jest zakladka Health oraz chociaz kawalek z Benchmark.

    0
  • #6 24 Gru 2010 13:22
    adek22
    Poziom 17  

    Zamulony system. Proszę o sprawdzenie logów Zamulony system. Proszę o sprawdzenie logów Zamulony system. Proszę o sprawdzenie logów

    Cały czas trwa Error scan mam jakieś 70% i jak na razie jest tylko jedno czerwone pole.

    0
  • #7 24 Gru 2010 13:25
    Kolobos
    Spec od komputerów

    Uzyj Victoria for windows i daj screen z zakladki Smart po nacisnieciu Get Smart.

    0
  • #8 24 Gru 2010 15:00
    adek22
    Poziom 17  

    A wiec Hd Tune zakończył wszystkie operacje poniżej wyniki i nowy benchmark, czekam jeszcze aż Malwarebytes Anti-Malware dokończy skanowanie i zapodam wyniki z Victorii, później zastosuje się do rady Adzi31





    Zamulony system. Proszę o sprawdzenie logów Zamulony system. Proszę o sprawdzenie logów
    Zamulony system. Proszę o sprawdzenie logów

    Code:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Wersja bazy: 5387

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.7930.16406

    2010-12-24 14:34:46
    mbam-log-2010-12-24 (14-34-46).txt

    Typ skanowania: Pełne skanowanie (C:\|)
    Przeskanowano obiektów: 332003
    Upłynęło: 2 godzin(y), 38 minut(y), 39 sekund(y)

    Zainfekowanych procesów w pamięci: 0
    Zainfekowanych modułów w pamięci: 0
    Zainfekowanych kluczy rejestru: 0
    Zainfekowanych wartości rejestru: 0
    Zainfekowane informacje rejestru systemowego: 0
    Zainfekowanych folderów: 0
    Zainfekowanych plików: 0

    Zainfekowanych procesów w pamięci:
    (Nie znaleziono zagrożeń)

    Zainfekowanych modułów w pamięci:
    (Nie znaleziono zagrożeń)

    Zainfekowanych kluczy rejestru:
    (Nie znaleziono zagrożeń)

    Zainfekowanych wartości rejestru:
    (Nie znaleziono zagrożeń)

    Zainfekowane informacje rejestru systemowego:
    (Nie znaleziono zagrożeń)

    Zainfekowanych folderów:
    (Nie znaleziono zagrożeń)


    Zainfekowanych plików:
    (Nie znaleziono zagrożeń)


    Code:
    Z tych czterech plików
    
    C:\ProgramData\nvModes.dat
    C:\ProgramData\nvModes.001
    C:\ProgramData\KGyGaAvL.sys
    C:\ProgramData\6AE878F1EF.sys


    znalazłem tylko pierwsze dwa mimo że mam opcje pokaż ukryte pliki włączana. ten scaner nic nie znalazł.

    0
  • #9 24 Gru 2010 15:36
    Kolobos
    Spec od komputerów

    Masz jeden uszkodzony sektor, do tego pewnie troche wolnych sektorow. Mozesz to sprawdzic w Victori, zakladka Tests -> Start lub lepiej wykonac skan przy pomocy mhdd. Jezeli dysk jest na gwarancji to pomysl nad wymiana.

    0
  • #10 24 Gru 2010 16:14
    adek22
    Poziom 17  

    Właśnie robię test o którym mówiłeś i znowu trochę to potrwa. Właśnie zauważyłem coś bardzo dziwnego na drugim komputerze próbowałem wejść na stronę www.o2.co.uk/suprises . Strona operatora kom. w Anglii gdzie obecnie przebywam, objawy miałem takie same jak na laptopie wszystko się zawiesza "not responding" i dysk strasznie mieli, wyskakuje info ze moje zabezpieczenia są wyłączone w tym samym czasie Kasperski się wyłącza zgłaszając błędy. Nie wiem czy zdążę jeszcze z OTL przed kolacją, a wiec życzę wam wesołych i radosnych świat.

    a ja wracam jutro .


    Code:
    14:47:42 : Starting Victoria 4.3 Freeware (beta version), CPU frequency: 1995,49 MHz, Windows Vista found.
    
    14:47:48 : API access enabled, device #1
    14:47:48 : Get passport... OK
    14:47:49 : Model: WDC WD2500BEVS-60UST0; Capacity: 488397168 LBAs; SN: WD-WXC408C65381; FW: 01.01A01
    14:48:40 : Get passport... OK
    14:48:40 : Recallibration... OK
    14:48:40 : Starting Reading, LBA=0..488397167, sequential access, timeout 10000ms
    14:48:57 : Warning! Block start at 1244416 = 343 ms
    14:52:54 : Warning! Block start at 17134848 = 224 ms
    14:53:02 : Warning! Block start at 17178880 = 802 ms
    14:53:15 : Warning! Block start at 17253632 = 242 ms
    14:54:46 : Warning! Block start at 20570112 = 225 ms
    14:55:23 : Warning! Block start at 22065152 = 202 ms
    14:55:49 : Warning! Block start at 23052288 = 282 ms
    14:55:55 : Warning! Block start at 23157504 = 747 ms
    14:58:18 : Warning! Block start at 28009216 = 691 ms
    14:58:25 : Warning! Block start at 28052992 = 572 ms
    15:00:12 : Warning! Block start at 30171648 = 1016 ms
    15:00:14 : Warning! Block start at 30180864 = 497 ms
    15:01:40 : Warning! Block start at 31272960 = 668 ms
    15:04:02 : Warning! Block start at 37606656 = 368 ms
    15:04:07 : Warning! Block start at 37636608 = 657 ms
    15:06:05 : Warning! Block start at 44572416 = 246 ms
    15:06:50 : Warning! Block start at 47643392 = 245 ms
    15:07:11 : Warning! Block start at 48888320 = 269 ms
    15:14:33 : Block 77872384 Error: AMNF
    15:14:42 : Warning! Block start at 77909760 = 722 ms
    15:14:50 : Warning! Block start at 77947136 = 622 ms
    15:16:21 : Warning! Block start at 81970688 = 231 ms
    15:26:01 : Warning! Block start at 103940864 = 251 ms
    15:26:06 : Warning! Block start at 104043520 = 608 ms
    15:26:14 : Warning! Block start at 104100864 = 767 ms




    15:29:36 : Warning! Block start at 119875328 = 213 ms
    15:29:40 : Warning! Block start at 119914240 = 583 ms
    15:32:58 : Warning! Block start at 131596544 = 738 ms
    15:33:02 : Warning! Block start at 131711488 = 635 ms
    15:33:03 : Warning! Block start at 131712768 = 333 ms
    15:33:06 : Warning! Block start at 131745280 = 313 ms
    15:36:19 : Warning! Block start at 145187072 = 611 ms
    15:36:26 : Warning! Block start at 145226752 = 413 ms
    15:37:34 : Warning! Block start at 146570496 = 570 ms
    15:38:42 : Warning! Block start at 147069184 = 408 ms
    15:40:16 : Warning! Block start at 147749120 = 210 ms
    15:40:34 : Warning! Block start at 147772928 = 591 ms
    15:41:46 : Warning! Block start at 152202752 = 447 ms
    15:43:43 : Warning! Block start at 159694336 = 239 ms
    15:48:59 : Warning! Block start at 182756096 = 537 ms
    15:49:07 : Warning! Block start at 182797568 = 529 ms
    15:49:23 : Warning! Block start at 183694080 = 401 ms
    15:50:51 : Warning! Block start at 188624128 = 415 ms
    15:51:17 : Warning! Block start at 188652544 = 636 ms
    15:51:45 : Warning! Block start at 188747264 = 291 ms
    15:51:48 : Warning! Block start at 188762112 = 246 ms
    15:51:53 : Warning! Block start at 188778496 = 213 ms
    15:52:04 : Warning! Block start at 188819456 = 227 ms
    15:52:10 : Warning! Block start at 188841984 = 469 ms
    15:52:12 : Warning! Block start at 188847616 = 281 ms
    15:52:21 : Warning! Block start at 188880384 = 248 ms
    15:52:29 : Warning! Block start at 188910592 = 293 ms
    15:52:40 : Warning! Block start at 188956672 = 246 ms
    15:52:46 : Warning! Block start at 188983040 = 249 ms
    15:52:54 : Warning! Block start at 189012992 = 381 ms
    15:53:48 : Warning! Block start at 189431040 = 246 ms
    15:55:14 : Warning! Block start at 190425600 = 335 ms
    15:55:22 : Warning! Block start at 190473984 = 346 ms
    15:55:22 : Warning! Block start at 190474240 = 257 ms
    15:55:53 : Warning! Block start at 191295488 = 372 ms
    15:55:53 : Warning! Block start at 191295744 = 324 ms
    15:55:53 : Warning! Block start at 191296256 = 351 ms
    15:55:54 : Warning! Block start at 191296768 = 302 ms
    15:55:55 : Warning! Block start at 191304448 = 325 ms
    15:55:55 : Warning! Block start at 191304704 = 302 ms
    15:55:56 : Warning! Block start at 191305728 = 258 ms
    15:55:57 : Warning! Block start at 191308800 = 1222 ms
    15:55:59 : Warning! Block start at 191312128 = 748 ms
    15:55:59 : Warning! Block start at 191312384 = 312 ms
    15:55:59 : Warning! Block start at 191312640 = 323 ms
    15:56:00 : Warning! Block start at 191316736 = 341 ms
    15:56:01 : Warning! Block start at 191316992 = 331 ms
    15:56:01 : Warning! Block start at 191317504 = 558 ms
    15:56:08 : Warning! Block start at 191616256 = 342 ms
    15:56:09 : Warning! Block start at 191616768 = 750 ms
    15:56:09 : Warning! Block start at 191617024 = 304 ms
    15:56:10 : Warning! Block start at 191618304 = 709 ms
    15:56:11 : Warning! Block start at 191618560 = 374 ms
    15:56:11 : Warning! Block start at 191618816 = 473 ms
    15:56:12 : Warning! Block start at 191625472 = 344 ms
    15:56:13 : Warning! Block start at 191628032 = 286 ms
    15:56:14 : Warning! Block start at 191628288 = 375 ms
    15:56:16 : Warning! Block start at 191641344 = 436 ms
    15:56:16 : Warning! Block start at 191643648 = 405 ms
    15:56:44 : Warning! Block start at 192334336 = 411 ms
    15:56:44 : Warning! Block start at 192334592 = 291 ms
    15:56:45 : Warning! Block start at 192334848 = 940 ms
    15:56:46 : Warning! Block start at 192336640 = 252 ms
    15:56:49 : Warning! Block start at 192378368 = 341 ms
    15:56:49 : Warning! Block start at 192382208 = 337 ms
    15:56:50 : Warning! Block start at 192382464 = 410 ms
    15:56:51 : Warning! Block start at 192382976 = 1464 ms
    15:57:04 : Warning! Block start at 192577024 = 318 ms
    15:57:18 : Warning! Block start at 192935168 = 469 ms
    15:57:54 : Warning! Block start at 194078208 = 224 ms
    15:58:00 : Warning! Block start at 194106880 = 396 ms
    15:58:15 : Warning! Block start at 194697216 = 246 ms
    16:00:05 : Warning! Block start at 199907072 = 672 ms
    16:00:06 : Warning! Block start at 199907328 = 324 ms
    16:00:06 : Warning! Block start at 199907584 = 557 ms
    16:08:31 : Warning! Block start at 237499648 = 820 ms
    16:08:46 : Warning! Block start at 238061312 = 407 ms
    16:14:27 : Warning! Block start at 259865344 = 213 ms
    16:18:50 : Warning! Block start at 278035200 = 224 ms
    16:23:23 : Warning! Block start at 295100160 = 280 ms
    16:33:01 : Warning! Block start at 328462080 = 499 ms
    16:33:06 : Warning! Block start at 328765952 = 249 ms
    16:49:01 : Warning! Block start at 392935424 = 274 ms
    16:49:18 : Warning! Block start at 393533952 = 204 ms
    16:52:05 : Warning! Block start at 403357184 = 214 ms
    17:00:10 : Warning! Block start at 429969152 = 646 ms
    17:00:11 : Warning! Block start at 429969408 = 291 ms
    17:00:14 : Warning! Block start at 429978624 = 434 ms
    17:16:34 : Warning! Block start at 467375104 = 214 ms
    17:23:59 : ***** Scan results: Warnings - 113, errors - 1 *****


    Code:

    All processes killed
    ========== OTL ==========
    Service SymIMMP stopped successfully!
    Service SymIMMP deleted successfully!
    File C:\Windows\System32\DRIVERS\SymIM.sys not found.
    Service NwlnkFwd stopped successfully!
    Service NwlnkFwd deleted successfully!
    File C:\Windows\System32\DRIVERS\nwlnkfwd.sys not found.
    Service NwlnkFlt stopped successfully!
    Service NwlnkFlt deleted successfully!
    File C:\Windows\System32\DRIVERS\nwlnkflt.sys not found.
    Service IpInIp stopped successfully!
    Service IpInIp deleted successfully!
    File C:\Windows\System32\DRIVERS\ipinip.sys not found.
    Service catchme stopped successfully!
    Service catchme deleted successfully!
    File C:\Users\Adrian\AppData\Local\Temp\catchme.sys not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
    ========== COMMANDS ==========
     
    [EMPTYFLASH]
     
    User: Adrian
    ->Flash cache emptied: 1973570 bytes
     
    User: All Users
     
    User: Default
    ->Flash cache emptied: 41625 bytes
     
    User: Default User
    ->Flash cache emptied: 0 bytes
     
    User: Mcx1
     
    User: Public
     
    Total Flash Files Cleaned = 2,00 mb
     
     
    [EMPTYTEMP]
     
    User: Adrian
    ->Temp folder emptied: 49933969 bytes
    ->Temporary Internet Files folder emptied: 438394 bytes
    ->Java cache emptied: 49269125 bytes
    ->FireFox cache emptied: 156366955 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Mcx1
     
    User: Public
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 22016 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1039809 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 2363347169 bytes
     
    Total Files Cleaned = 2 499,00 mb
     
     
    OTL by OldTimer - Version 3.2.18.0 log created on 12252010_095038

    Files\Folders moved on Reboot...
    File\Folder C:\Windows\temp\klsFD04.tmp not found!

    Registry entries deleted on Reboot...

    0
  • #11 26 Gru 2010 10:45
    adek22
    Poziom 17  

    Witam wszystkich, nie chciałem pisać posta pod postem ale widzę ze edycji nikt nie zauważa, zrobiłem tak jak mówiliście i wyniki są wyżej. Dysk już tak nie mieli kontrolka zapali się raz na jakiś czas, wszystko chodzi płynnie. Proszę o sprawdzenie ostatnich logów.

    0
  • Pomocny post
    #12 26 Gru 2010 10:58
    Adzi31
    Poziom 22  

    Witaj!
    Log wygląda okej.
    W OTL użyj opcji "sprzątanie"- to usunie kwarantannę OTL i go odinstaluje.

    Zalecana aktualizacja:
    java

    Usuń punkty przywracania systemu:
    Panel sterowania -> System i konserwacja -> System -> Ochrona systemu -> Odznaczamy dyski objęte funkcją przywracania, zatwierdzamy zmiany. Po chwili można tą funkcję ponownie włączyć.

    Pozdrawiam!
    Wesołych świąt!

    0
  • #13 26 Gru 2010 11:18
    adek22
    Poziom 17  

    Zrobiłem tak jak mówiłeś, mam jeszcze pytanie dotyczące stanu mojego dysku ile on jeszcze wytrzyma z tym bad sectorem?

    Cytat:
    Masz jeden uszkodzony sektor, do tego pewnie troche wolnych sektorow. Jezeli dysk jest na gwarancji to pomysl nad wymiana

    laptop nie jest już na gwarancji a wiec tylko nowy dysk

    0
  • Pomocny post
    #14 26 Gru 2010 13:42
    Kolobos
    Spec od komputerów

    Zrob skan przy uzyciu mhdd z bootwalnego cd i sprawdz ile jest wolnych sektorow. Uszkodzony jak na razie jest tylko jeden i nie ma co zgadywac czy pojawia sie kolejne czy nie.

    0
  • #15 26 Gru 2010 13:46
    adek22
    Poziom 17  

    Wielkie dzięki za wszelką pomoc problem uważam za rozwiązany.
    Jeszcze raz życzę wszystkim wesołych świat

    0