Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Brak pradu moze okropnie zmulic komp?




  • Zaloguj się, aby dodać odpowiedź
7 odpowiedzi w tym temacie

#1 lehh

lehh

    Second Rank

  • Użytkownicy
  • 87 postów

Napisano 15 02 2011 - 00:08

Witam

komp okropnie muli :angry:
podczas pracy na kompie nagle zabrali prad , czy moze to przyczyna mulenia kompa?? Kiedys mialem tak , bo komp sie przelaczyl w tryb PIO dysk twardy , moze teraz tez to mam ? podaje log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:09, on 2011-02-14
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Moje dokumenty\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\CLONED~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\CLONED~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - (no file)
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


Prosze o pomoc.

#2 SLAVOO

SLAVOO

    Very Good Rank

  • Użytkownicy +
  • 839 postów
  • Płeć:Mężczyzna
  • Lokalizacja:C:\boot.ini

Napisano 15 02 2011 - 07:26

Zapoznaj się z zasadami działu. Log który podałeś jest bezużyteczny.
http://www.searcheng...ulujace-napedy/
http://www.searcheng...-dziale-Wirusy/

Po drugie jeśli @wirusolog uzna, że to nie wirusy mulą kompa (bo Ty chyba tak zakładasz, dając temat w tym dziale), temat przeniosę do innego działu.

..:: 99% problemów z komputerem siedzi na przeciwko monitora ::..
W dziale Wirusy i Spyware - Bezpieczeństwo w sieci, obowiązkowo podajemy logi z programów OTL i Gmer
Przed wykonaniem logów należy wyłączyć oprogramowanie emulujące napędy.
Opis jak to wykonać znajduje się TUTAJ.


#3 lehh

lehh

    Second Rank

  • Użytkownicy
  • 87 postów

Napisano 15 02 2011 - 11:52

Podalem te informacje na temat pradu , poniewaz uwazam ,ze moze to miec rowniez znaczenie .
Teraz podaje logi

Prosze jeszcze o info jakie logi zapodac na Forum ?

Załączone pliki

  • Załączony plik  OTL.Txt   153,52 KB   197 Ilość pobrań
  • Załączony plik  Extras.Txt   72,47 KB   212 Ilość pobrań


#4 lehh

lehh

    Second Rank

  • Użytkownicy
  • 87 postów

Napisano 15 02 2011 - 12:19

reszta logow:

Załączone pliki

  • Załączony plik  DDS.txt   6,6 KB   220 Ilość pobrań
  • Załączony plik  Extras.Txt   72,47 KB   153 Ilość pobrań
  • Załączony plik  info.txt   24,18 KB   284 Ilość pobrań
  • Załączony plik  OTS.Txt   237,8 KB   318 Ilość pobrań
  • Załączony plik  result.txt   25,21 KB   209 Ilość pobrań


#5 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5764 postów
  • Płeć:Mężczyzna

Napisano 15 02 2011 - 12:46

[2011-02-14 23:29:59 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\User\Moje dokumenty\1sm035si.exe

Znasz to powyższe?

Poza tym nie widzę w tych logach niczego podejrzanego.
Kosmetyka:
Uruchom OTL i w dolne białe pole wklej to:

:Services
DMSKSSRh
vsdatant

:Files
RECYCLER /alldrives

:OTL
SRV - File not found [On_Demand | Stopped] -- -- (SandraAgentSrv)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate) Usługa Google Update (gupdate)
SRV - File not found [Disabled | Stopped] -- -- (CBLBHIDXIKO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\7.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found
[2011-02-15 11:01:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Commands
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Pokaż raport, który się pokaże.

Może jeszcze, tak na wszelki wypadek, daj:
1) log z MBRCheck >http://searchengines...15
2) log z TDSSKiller >http://searchengines...15
.

#6 lehh

lehh

    Second Rank

  • Użytkownicy
  • 87 postów

Napisano 15 02 2011 - 14:44

a wiec :

[2011-02-14 23:29:59 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\User\Moje dokumenty\1sm035si.exe


tego nie znam :blink: OK to jest "gmer" w moich dokumentach .

jesli chodzi o OTL'a to jak wklejam log to mieli komp przez 15 minut i sie zawiesza , tak wiec loga chyba nie podam :(

MBR nie moge pobrac ze stronki podanej w linku.

A komp dalej "chodzi" ledwo , ledwo i start trwa chyba z 7 minut Windowsa :(

Załączone pliki



#7 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5764 postów
  • Płeć:Mężczyzna

Napisano 15 02 2011 - 15:01

TDSSKiller niczego nie wykrył, nie wykrył także Rootkita w MBR (a potrafi wykryć).

Tak więc uznaję, że nie ma żadnej infekcji.

Moderator przesunie ten temat do jakiegoś innego działy Forum.
.

#8 SLAVOO

SLAVOO

    Very Good Rank

  • Użytkownicy +
  • 839 postów
  • Płeć:Mężczyzna
  • Lokalizacja:C:\boot.ini

Napisano 15 02 2011 - 15:09

Uruchom OTL i wciśnij Sprzątanie.
Temat przenoszę.

..:: 99% problemów z komputerem siedzi na przeciwko monitora ::..
W dziale Wirusy i Spyware - Bezpieczeństwo w sieci, obowiązkowo podajemy logi z programów OTL i Gmer
Przed wykonaniem logów należy wyłączyć oprogramowanie emulujące napędy.
Opis jak to wykonać znajduje się TUTAJ.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych