Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Logi, komputer się wiesza.




  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 kn1337

kn1337

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 26 03 2012 - 18:50

Witam. Mam problem z moim komputerem. Zawiesza się, wszystko odpala się za pomocą utorrenta, młodszy brat coś narobił, mówił, że ściągał "coś do gry" w co mi się wierzyć nie chce :)
W każdym razie proszę o pomoc, ponieważ nie da rady pracować na takim komputerze. Tydzień temu robiłem formata, i od razu problemy...

Log z OTL: http://wklej.org/id/717727/
Extras: http://wklej.org/id/717729/

Załączone pliki

  • Załączony plik  Extras.Txt   41,46 KB   219 Ilość pobrań
  • Załączony plik  OTL.Txt   442,62 KB   263 Ilość pobrań


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 26 03 2012 - 19:26

Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.

Kosmetyka:

1) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylo...00000241d650048
FF - prefs.js..browser.startup.homepage: "google.com"
FF - prefs.js..keyword.URL: "http://search.softon...ource=2&cc=&q="
[2012-02-28 15:23:13 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\Bulinek\AppData\Roaming\mozilla\Firefox\Profiles\knwcisnj.default\extensions\ffxtlbra@softonic.com
[2012-03-25 11:01:03 | 000,000,000 | ---D | M] (TheBflix) -- C:\Users\Bulinek\AppData\Roaming\mozilla\Firefox\Profiles\knwcisnj.default\extensions\info@bflix.info
[2012-02-28 15:22:59 | 000,002,060 | ---- | M] () -- C:\Users\Bulinek\AppData\Roaming\Mozilla\Firefox\Profiles\knwcisnj.default\searchplugins\softonic.xml
[2012-03-25 11:00:51 | 000,000,000 | ---D | C] -- C:\Users\Bulinek\AppData\Local\Babylon
[2012-03-25 11:00:50 | 000,000,000 | ---D | C] -- C:\Users\Bulinek\AppData\Roaming\Babylon
[2012-03-25 11:00:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Pokaż raport, który pokaże się po restarcie.


.

#3 kn1337

kn1337

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 26 03 2012 - 19:36

Adwcleaner: http://wklej.org/id/717778/
OTL: http://wklej.org/id/717774/

Komputer nadal się zawiesza, co jakiś czas połowa monitora robi się czarna na jakieś 2 sekundy. Rano z komputerem wszystko jeszcze było ok.

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 26 03 2012 - 20:43

Zanim temat zostanie przesunięty do bardziej odpowiedniego działu Forum, to musimy jeszcze sprawdzić, czy nie ma Rootkita na MBR dysku twardego:

Daj log z TDSSKiller >http://searchengines...15 -- post nr 21
Daj log z MBRCheck >http://searchengines...15 - post nr 22

.

#5 kn1337

kn1337

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 27 03 2012 - 17:37

Log z MBRCheck: http://wklej.org/id/718444/
Log z TDSSKiller: http://wklej.org/id/718447/

Na komputerze pliki wykonywalne nadal mają rozszerzenie lnk. Na dysku C są jakieś dziwne pliki user.js i settings.ini, których wcześniej nie było. A nic w tym czasie nie instalowałem.

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 27 03 2012 - 18:46

MBRCheck - nic nie wykrył
TDSSKiller - nic nie wykrył.

Na dysku C są jakieś dziwne pliki user.js i settings.ini, których wcześniej nie było. A nic w tym czasie nie instalowałem.

W wielu logach widzę to "user.js" i też się zastanawiam, skąd to jest.
Może to jakiś Twój program to dołączył? Nie wiem.
Uruchom OTL i w dolne białe pole wklej to:

:Files 
C:\user.js

:Commands
[emptytemp]

Kliknij w Wykonaj Script.

Natomiast "settings.ini":
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL
Jeśli okaże się zły, to usuniesz go ręcznie.

Na komputerze pliki wykonywalne nadal mają rozszerzenie lnk.


Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.

.

#7 kn1337

kn1337

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 27 03 2012 - 19:00

OTL: http://wklej.org/id/718543/

W settings.ini nic nie znalazło, w tym pliku jest takie coś: http://wklej.org/id/718544/

#8 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 27 03 2012 - 20:43

>http://searchengines...715#entry637715
To już drugi temat z podobnym problemem: na komputerze pliki *.exe mają rozszerzenie *.lnk, a w logach OTL widać, że pliki *.exe wcale tych rozszerzeń *.lnk nie mają.
To prawdopodobnie efekt działania jakiejś nowej infekcji,; ja o takiej jeszcze nie słyszałem.
Od dawna jest znana infekcja "skrótowa", ale tamta zmieniała foldery w obiekty *.lnk, a tu jest zupełnie inaczej.

#9 kn1337

kn1337

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 27 03 2012 - 20:45

Także całkowity format mnie czeka, tak?

#10 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 27 03 2012 - 20:49

Spróbuj zrobić to, co w tym drugim temacie zostało zalecone (post nr 4 i nr 5 )

.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych