Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Powolny komputer sprawdzenie logów

26 Gru 2010 14:05 1064 7
  • Poziom 8  
    Proszę o sprawdzenie logów z HijackThis http://wklej.org/id/444397/ oraz OTL http://wklej.org/id/444677/
    Komputer dziwnie się zachowuje, ma problemy z uruchamianiem i zamykaniem. Oraz ogólna zamuła. Z góry dzięki. Skanowanie nodem, kasperskim, Dr.Webem i Malwarebytes anty-malware nic nie wykryło.
  • Poziom 22  
    Witam!
    W OTL w pole własne opcje skanowania/skrypt wklej:
    Cytat:

    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv)
    SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
    DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    O4 - HKLM..\Run: [NWEReboot] File not found
    O33 - MountPoints2\{788f416d-29e2-11df-bada-4d6564696130}\Shell - "" = AutoRun
    O33 - MountPoints2\{788f416d-29e2-11df-bada-4d6564696130}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found

    :Commands
    [emptyflash]
    [emptytemp]

    Kliknij przycisk wykonaj skrypt. Zatwierdź restart komputera.

    Moją uwagę przykuło oprogramowanie GeSWall, GentleSecurity. Jest to wątpliwe narzędzie. Widzę je wmontowane w klucz HKLM ShellExecuteHooks. Usuń je narazie.

    Kolejno. Aktualizacje, które tutaj są zaniedbane.
    Cytat:

    Internet Explorer (Version = 7.0.5730.13)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

    Montuj kolejno:
    Internet Explorer 8
    java

    Na koniec, jak już wykonasz powyższe polecenia wykonaj logi, tym razem poprawnie. Uwzględniając infekcje rootkitami.

    WAŻNE!
    Odinstaluj oprogramowanie emulujące cd/dvd czyli clonecd, deamon tools, alcohol soft i uruchom ponownie komputer, bo inaczej wynik z GMERA będzie nieczytelny.
    Następnie podaj logi z programu GMER. http://www.gmer.net/#files
    po skanowaniu wyskoczy plik tekstowy skopiuj jego zawartość, zapisz i załącz je w poście.

    Oraz z programu OTL http://oldtimer.geekstogo.com/OTL.exe
    Zanim zrobisz logi w OTL ustaw opcje na:
    # Wszystkie sekcje ustaw na Użyj filtrowania (Use SafeList).
    # Należy zaznaczyć Wszyscy użytkownicy (Scan All Users)
    # Dodatkowo postawić ptaszki przy pozycjach Infekcja LOP (LOP Check) + Infekcja Purity (Purity Check)
    Po czym naciśnij opcję skanuj. Zapisz dwa logi OTL.txt i EXTRAS.txt

    Wszystkie logi zamieść na forum w formie załączników.

    Zapoznaj się z instrukcja jak zamieścić logi:
    https://www.elektroda.pl/rtvforum/topic1044160.html

    Pozdrawiam.
  • Poziom 8  
    Niestety po wykonaniu czynności system się nie podniósł. Sformatowałem dysk c ale problem istnieje nadal. Obawiam się że jest to związane z dyskiem.
  • Poziom 22  
    Nie rozumiem stwierdzenia "nie podniósł". Błąd? zawiesił się? BSOD?
    Pamiętaj, że kluczem do rozwiązania problemu jest Twoje podejście do tematu. Swoją drogą, ten skrypt tylko czyścił, wpisy odnoszące się do nieistniejących aplikacji, więc nie mógł zadziałać destrukcyjnie na Twój komputer. Przejrzyj dział Komputery FAQ tam masz poradnik do analizy S.M.A.R.T.
  • Poziom 8  
    System załadował samą tapetę bez ikon i stał tak w nieskończoność.
  • Spec od komputerów
    Trzeba było zrobić restart.
  • Poziom 8  
    Zrobiłem kilka razy.
  • Spec od komputerów
    Pokaż nowe logi.