Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer restartuje się co 1 minuta

marlowe27 13 Maj 2016 17:36 510 7
  • #1 13 Maj 2016 17:36
    marlowe27
    Poziom 18  

    Mam taki problem jak w tytule, pojawia się ramka jak na obrazku w załączniku. czytałem na ten temat na elektrodzie i spośród wszystkich porad najbardziej pomocne kroki żeby pozbyć się tego wirusa, robaka, czy cokolwiek to jest było:

    1) zamknięcie portów przez wwdc.exe
    2) skan przy pomocy dr.Web CureIT (mam legalnego od lat działającego NOD32)
    3)Malwarebytes Ant-Malware
    4)Uzyć CFScript.txt z combofix:
    file:
    c:\windows\system32\stu2.exe
    c:\windows\system32\drivers\b3f59811.sys
    Driver:
    b3f59811


    wykonałem wszystkie te kroki, poza 4, podczas skanowania combofix, pojawia sie ten komunikat którego problem dotyczy i nastepuje restart, próbowałem 4 razy.

    Mam prośbę jak na stałe wykluczyć te restarty albo jak pozwolić żeby combofix dokończył skanowanie?

    logi w załączniku
    FRST.txt Download (24.31 kB)
    Additi..txt Download (18.47 kB)

    [/img]

    0 7
    :
  • #3 14 Maj 2016 16:18
    marlowe27
    Poziom 18  

    Kolobos, dziękuje za zainteresowanie się tematem
    Załączniki z logami Addition.txt oraz First.txt załączyłem w 1 poście.
    Nie wiem tylko czy są kompletne bo skanowanie programem FRST nie dobiegło do końca, niestety cały czas się restartuje i program nie może dokończyć pracy.

    Mam SP3 i wszystkie aktualizacje.

    PS. A moderatorowi dziekuje za odblokowanie tematu, bardzo mi zależy na naprawie tego komputera, bo to komputer z pracy i szybko pisząc nie stosowałem się do zasad forum.

    0
  • Pomocny post
    #4 14 Maj 2016 16:40
    Acorus 20
    Spec od komputerów

    Wykonaj w trybie awaryjnym. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Ifuvihmog.job => C:\WINDOWS\system32\Ahveneizmerew\Xapueko.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-329068152-764733703-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF DefaultSearchUrl: hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=2012111480316352&tb_oid=22-09-2010&tb_mrud=14-11-2012&query=
    FF SearchEngineOrder.1: Ask.com
    S2 ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys [X]
    S3 catchme; \??\C:\DOCUME~1\komp\USTAWI~1\Temp\catchme.sys [X]
    U2 CertPropSvc; Brak ImagePath
    S2 StarOpen; Brak ImagePath
    2016-05-14 14:55 - 2016-05-14 14:55 - 00000000 ____D C:\WINDOWS\system32\Afroasxeuculbef
    2016-05-13 18:55 - 2016-05-13 18:55 - 00002441 _____ C:\Documents and Settings\komp\Pulpit\HiJackThis.lnk
    2016-05-13 18:55 - 2016-05-13 18:55 - 00000000 ____D C:\Program Files\Trend Micro
    2016-05-13 18:55 - 2016-05-13 18:55 - 00000000 ____D C:\Documents and Settings\komp\Menu Start\Programy\HiJackThis
    2016-05-13 12:51 - 2016-05-14 15:23 - 00000248 _____ C:\WINDOWS\Tasks\Ifuvihmog.job
    2016-05-13 12:29 - 2016-05-14 15:23 - 35763817 _____ C:\WINDOWS\system32\Emenypexory
    2016-05-13 12:29 - 2016-05-13 12:51 - 00000000 ____D C:\WINDOWS\system32\Ahveneizmerew
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 14 Maj 2016 18:01
    marlowe27
    Poziom 18  

    @Acorus
    Zrobiłem to, poza krokiem z uruchomieniem FRST jako admin (miałem info że tak nie można w trybie awaryjnym)

    Przeskanowałem po tym wszystko NODem i Malwarebytes Ant-Malware, wreszcie skany dokończone, bez restartu, uff. Po tym kroku z powrotem powłączałem wszystkie porty i od pół godziny pracuje na tym komputerze i jest ok, mam nadzieję że tak zostanie....oby

    Tak w międzyczasie, czekając czy już po problemie. Co to w ogóle było ? Mam NOD32, płacę za niego niemało bo na 5 stanowisk a pomimo to cos takiego mnie dopadło....
    I co ja w ogóle zrobiłem że to pomogło, to wgrywanie tego loga i napraw ?

    0
  • #7 14 Maj 2016 18:46
    marlowe27
    Poziom 18  

    Ale czy antywirus mógł nie poradzić sobie z wpuszczeniem czegoś takiego na mój komputer czy raczej powinien?

    0
  • #8 14 Maj 2016 18:49
    Kolobos
    Spec od komputerów

    Skoro nie wykryl po zainfekowaniu to i przed tez by nie wykryl.

    0