Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer zawiesza się - wirus?

21 Gru 2013 19:21 3402 21
  • Poziom 12  
    Witam, mam problem z uruchomieniem folderu "komputer". Po kliknięciu w ikonkę nie wyświetla się zawartość. Zresetowanie pomaka na krótko, póxniej problem pojawia się znów. Niektóre programy zawieszają się. Również nie mogę się wylogować, podczas tej czynności laptop zawiesza się.Nie wiem czy to wirus, czy może efekt usunięcia AGEIA Physx. Posiadam laptop Lenovo, windows 7, Intel Core i3-2350M CPU(malpa)2.GHz30,64 bit, kartę AMDRadeon HD 6370M.
  • Pomocny post
    Poziom 42  
    Na początek wykonaj:

    1. Pełne skanowanie MBAM po aktualizacji bazy danych - usuń wszystkie wykryte zagrożenia
    https://www.malwarebytes.org/
    2. ADWCleaner - opcja "Szukaj" następnie "Usuń"
    http://www.bleepingcomputer.com/download/adwcleaner/
    3. Daj oba logi z OTL w załączniku - zaznacz wszyscy użytkownicy, infekcja LOP i Purity.
    http://www.bleepingcomputer.com/download/otl/
  • Spec od komputerów
    Pokaż ten log.Odinstaluj McAfee. Usuwanie McAfee McAfee Consumer Products Removal tool. http://service.mcafee.com/FAQDocument.aspx?id=TS100507
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    IE - HKU\S-1-5-21-3645772145-1778657104-3094952166-1000\..\SearchScopes\{041A4EBF-A5CF-4622-AFAA-BC06296948C9}: "URL" = http://www.search.ask.com/web?p2=%5EB3Q%5Ezzz....exe_6_12.15.1748.0&doi=2013-07-01&trgb=CR&q={searchTerms}&psv=
    IE - HKU\S-1-5-21-3645772145-1778657104-3094952166-1000\..\SearchScopes\{1C9FF545-FABA-4840-AA0C-E5541CF4F7EB}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=...rs=AGA&o=APN10649&apn_uid=9503346736144435&q={searchTerms}
    IE - HKU\S-1-5-21-3645772145-1778657104-3094952166-1000\..\SearchScopes\7B16F934971C494FB867E0A2069AF517: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_...T9500325AS_S2WBCH44XXXXS2WBCH44&ts=1376121376
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3645772145-1778657104-3094952166-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
    O4 - HKLM..\Run: [PrivDogService] "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12\trustedadssvc.exe" File not found
    O4 - HKLM..\Run: [tuto4pc_pl_16] File not found
    O4 - HKU\S-1-5-21-3645772145-1778657104-3094952166-1000..\Run: [Qvvwafwkh] C:\Users\Dodi i Ramir\AppData\Roaming\hr-HR4.dll ()
    O4 - HKU\.DEFAULT..\RunOnce: [{90120000-0030-0000-0000-0000000FF1CE}] C:\windows\SysWow64\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-18..\RunOnce: [{90120000-0030-0000-0000-0000000FF1CE}] C:\windows\SysWow64\cmd.exe (Microsoft Corporation)
    [2013-12-22 08:43:06 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2013-12-21 17:53:55 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\.android
    [2013-12-21 17:53:52 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\AppData\Local\cache
    [2013-12-21 17:53:50 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\AppData\Roaming\newnext.me
    [2013-12-21 17:53:50 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\AppData\Local\genienext
    [2013-12-21 17:53:49 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\Documents\Mobogenie
    [2013-12-21 17:53:49 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\AppData\Local\Mobogenie
    [2013-12-21 17:53:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
    [2013-03-29 19:01:56 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
    [2013-03-29 19:01:56 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
    [2013-03-29 19:01:56 | 000,068,096 | R--- | C] () -- C:\windows\zip.exe
    [2013-07-27 09:47:35 | 000,000,000 | ---D | M] -- C:\Users\Dodi i Ramir\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
    [2013-11-10 20:54:12 | 000,000,000 | ---D | M] -- C:\Users\Dodi i Ramir\AppData\Roaming\1H1Q
    [2013-08-10 09:18:24 | 000,000,000 | ---D | M] -- C:\Users\Dodi i Ramir\AppData\Roaming\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • Poziom 12  
    Niestety nie mogę usunąć McAfee. Może wykorzystać jakiś program?
  • Spec od komputerów
    Wykonaj w trybie awaryjnym.
  • Poziom 12  
    Przy ponownym uruchamianiu pojawia sie teraz takie info: "wystąpił problem podczas uruchamiania pliku C:/Users/AppData/Roaming/newnext.me/nengine.dll - nie można odnaleźć określonego modułu".
    Dołączam nowy Log OLT.
  • Pomocny post
    Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV:64bit: - [2012-04-20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
    O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
    O2:64bit: - BHO: (PrivDog Extension) - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\1.7.0.12\trustedads.dll File not found
    O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
    O2 - BHO: (PrivDog Extension) - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12\trustedads.dll File not found
    O4:64bit: - HKLM..\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] "C:\Users\DODIIR~1\AppData\Local\Temp\cisC235.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} File not found
    O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
    O4 - HKCU..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray File not found
    O4 - HKCU..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\Dodi i Ramir\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
    [2013-12-22 10:55:26 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
    [2013-12-22 10:53:59 | 000,000,000 | ---D | C] -- C:\Users\Dodi i Ramir\AppData\Roaming\DigitalSites
    [2013-12-22 10:53:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
    [2013-12-22 10:54:01 | 000,000,312 | ---- | C] () -- C:\windows\tasks\Digital Sites.job

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.
    W OTL użyj opcji Sprzątanie.
  • Poziom 12  
    Zrobiłem jak napisałeś, niestety wciąż pojawia się problem z brakiem zawartości w folderze komputer. Nie od razu, po używaniu danego programu. Mam wciąż problem z wylogowywaniem lub zamykaniem komputera - zawiesza się przy próbie wyłączenia i muszę wyłączać zasilanie. Inny problem to niemozność użycia programu Ashampoo lub podobnych, nie uruchamiają się, tak jakby był problem z napędem.
  • Spec od komputerów
    Przeskanuj jeszcze raz Malwarebytesem ale tym razem usuń wszystko.
  • Poziom 12  
    Jeszcze raz przeskanowałem i wszystko usunąłem, niestety wciąż to samo. Użyć teraz ADWCleaner?
  • Poziom 16  
    Jak chcesz to możesz użyć
  • Poziom 12  
    Wciąż problem z wylogowywaniem lub zamykaniem komputera, zawieszaniem folderów/programów obsługujacych napęd (nagrywanie plyt). Może to efekt usunięcia Ageia Physix. Niestety nie potrafię znaleźć tego elementu. Nie wiem jakie mam sterowniki. Wiem że w laptopie mam kartę AMD Radeon HD 6370M i sterowniki ATI. Ściągnąłem ze strony ATI stery ale okazało się, że jest brak zgodności.
    Dołączam ostatnie logi.
  • Poziom 12  
    Macie może jakieś sugestie, zupełnie nie wiem co jeszcze zrobić. Może brakuje jakiegoś exe? Zastanawiające jest, że laptom sam się nie może wyłączyć (przy wylogowywaniu), niezbędne jest poprzez wyłącznik, a przy włączaniu informacja o nieprawidłowym zamknięciu. Barzo prooszę o jakieś wskazówki :).
  • Specjalista - HDD i odzyskiwanie danych
    Dysk wygląda ok. Może jakiś problem z napędem CD/DVD, jaka sytuacja po odłączeniu?
  • Poziom 12  
    Napęd mógłby powodować zawieszanie się róznych programów? Raczej wcześniej nie zauważyłem problemów z nim. A w trybie awaryjnym wszystko działa sprawnie i nie mam problemów z wyłączeniem laptopa. Problem pojawia się w normalnym trybie i nie od razu. Po uruchomieniu mogę wchodzić do różnych folderów, dopiero po krótkim czasie i korzystaniu z różnych programów pojawia się problem z zwolnieniem i niepokazywaniem zawartości np. folderu komputer.
  • Pomocny post
    Specjalista - HDD i odzyskiwanie danych
    Jeśli w awaryjnym jest ok, to napęd odpada raczej. Masz jakieś punkty przywracania? Może przywróć system do czasu gdy było ok. Możesz też dokładniej sprawdzić powierzchnię dysku skanując za pomocą MHDD lub HDDScan, możesz sprawdzić też RAM za pomocą MEMTEST.
  • Poziom 12  
    Przywracanie nie zmieniło nic, sprobuje przeskanować HDDScan i MEMTEST. Najgorsze, że końcż się już pomysły :(.
    Pamięć w porządku, napęd chyba też skoro w awaryjnym nagrywa bez problemu. Nie mam pojęcia już co to może być i jak to rozwiązać.
    Dziękuje za okazaną pomoc, wprawdzie problem nie do końca został rozwiązany, ale laptop działa sprawniej. Zamykam temat.