biker_xp utworzono 2 grudnia 2008 utworzono 2 grudnia 2008 Witam! Chcialbym z gory zaznaczyc ze jesli chodzi o komputery jestem zupelnie (ALE TO ZUPELNIE) zielony! Od niedawna dopiero zaczalem troche interesowac sie tym zacnym urzadzeniem;) no ale nic..do rzeczy.. Chodzi o to ze nie moge zalaczyc nawet kilku programow jakie posiadam na pulpicie..kiedy wykonuje zbyt szybkie ruchy kursorem nagle przycina sie i nie moge przez chwile nic zrobic, i wtedy musze odstawic myszke bo jesli zaczne machac nia jak opetany pozostanie pozniej tylko reset! Caly czas migaja mi takie kolorowe kreski (przepraszam za takie glupie okreslenia)..kiedy zalacze fotke.pl (np) to zdjecia strasznie sie rozmazuja co doprowadza do zawieszenia sie komputera..i sklonienia mnie do wcisniecia resetu.. Hmm..co by tu wiecej napisac.moze dalej cos z teog wyjdzie..myslalem zrobic format ale po dluzszych przemysleniach stwierdzilem ze komp podczas formatu moze sie zaciac ..a nawet jesli sie uda to nie bede mogl pozniej nic zainstalowac bo co chwila bedzie sie wieszal.. I jeszcze raz zaznaczam ze jestem zielony i naprawde prosze o bardzo dokladne instrukcje...przepraszam..no i dziekuje z gory.. Pozdrawiam. Dodam ze niekiedy potrafi sie takze sam zresetowac ..albo wylaczyc, wtedy pojawia sie pewien komunikat..tylko ze nie zapamietalem dokladnie jaki..;/
Mateusz J. komentarz 3 grudnia 2008 komentarz 3 grudnia 2008 Skoro jesteś już w dziale Bezpieczeństwo to sprawdzimy go pod względem wirusów. Pokaż log z HijackThis: http://www.forumpc.pl/index.php?showtopic=11017
Radeqxo komentarz 3 grudnia 2008 komentarz 3 grudnia 2008 Miałem niedawno takie objawy po kupieniu nowego komputera. Też się zacinało przy energicznym ruszaniu kursorem, otwieraniu internetowych stron, programów czy słuchaniu muzyki a nawet jak był tylko włączony bez żadnej ingerencji. W końcu okazało się że wersja biosu była za stara i trzeba było ją zaktualizować.
biker_xp komentarz 3 grudnia 2008 Autor komentarz 3 grudnia 2008 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:14:42, on 2008-12-03Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Eset\nod32kui.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\CTHELPER.EXEC:\Program Files\Microsoft Office\Office12\GrooveMonitor.exeC:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Java\jre1.6.0_05\bin\jusched.exeC:\WINDOWS\PixArt\PAC207\Monitor.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Microsoft Office\Office12\ONENOTEM.EXEC:\Program Files\ivo\UniSpiker-2.6\uni_spiker-2.6.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /noneO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXEO4 - Startup: UniSpiker-2.6.lnk = ?O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exeO8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exeO23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 6434 bytes Dobrego loga wstawilem?
Mateusz J. komentarz 3 grudnia 2008 komentarz 3 grudnia 2008 Widać infekcję, nie mogę być pewien czy to jest przyczyną Twojego problemu, ale potrzebny jest log z ComboFix, aby ją usunąć. Instrukcja tworzenia takiego loga: http://www.forumpc.pl/index.php?showtopic=11018
biker_xp komentarz 3 grudnia 2008 Autor komentarz 3 grudnia 2008 ComboFix 08-12-02.02 - Maciek 2008-12-03 20:58:35.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.617 [GMT 1:00]Uruchomiony z: E:\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).D:\qxbx9blb.comE:\qxbx9blb.com.---- Previous Run -------.C:\Autorun.infc:\docume~1\Maciek\USTAWI~1\Temp\ovlx.dllC:\qxbx9blb.comc:\windows\system32\amvo.exec:\windows\system32\amvo0.dllD:\Autorun.infE:\Autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2008-11-03 do 2008-12-03 ))))))))))))))))))))))))))))))).2008-12-03 20:34 . 2008-12-03 20:50 3,374,301 --a------ c:\windows\{00000000-00000000-00000009-00001102-00000002-80651102}.BAK2008-12-03 17:14 . 2008-12-03 17:14 <DIR> d-------- c:\program files\Trend Micro2008-11-07 15:47 . 2008-11-07 15:47 <DIR> d-------- C:\spoolerlogs.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-03 19:57 --------- d-----w c:\program files\Macromedia2008-12-03 19:55 --------- d-----w c:\program files\Common Files\Macromedia2008-12-03 19:28 --------- d-----w c:\program files\Ganymede2008-10-24 11:10 453,632 ------w c:\windows\system32\drivers\mrxsmb.sys2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]"EdHTML"="c:\program files\Binboy\EdHTMLv5.0\EdHTML.exe" [2003-03-24 1443328]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2005-08-30 1708032]"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-05-28 95800][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-01-12 949376]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-01 86016]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-12-20 37376]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"AdaptecDirectCD"="c:\program files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [2001-09-14 655360]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-04 267048]"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]c:\documents and settings\Maciek\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]c:\documents and settings\All Users\Menu Start\Programy\Autostart\SMCWUSB-G 802.11g Wireless USB Utility.lnk - c:\program files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe [2006-01-18 442368][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\iTunes\\iTunes.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-01-12 15424]R3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);c:\windows\system32\DRIVERS\SMCWGU.sys [2008-01-12 408064]S3 PAC207;PC Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2007-05-29 508160][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e8b0cb1-c14c-11dc-9e42-806d6172696f}]\Shell\AutoRun\command - F:\autorun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30af00-d17a-11dc-8174-0013f74a7c1b}]\Shell\AutoRun\command - H:\g.com\Shell\explore\Command - H:\g.com\Shell\open\Command - H:\g.com[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{704d1bb1-1a95-11dd-8207-0013f74a7c1b}]\Shell\AutoRun\command - H:\qxbx9blb.com\Shell\explore\Command - H:\qxbx9blb.com\Shell\open\Command - H:\qxbx9blb.com.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exeHKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe.------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\bnwiavw3.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-03 21:00:14Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(728)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2008-12-03 21:01:27ComboFix-quarantined-files.txt 2008-12-03 20:00:55Przed: 513,654,784 bajtów wolnychPo: 11,293,863,936 bajtów wolnych127 --- E O F --- 2008-11-12 05:50:01 Log z ComboFixa...
Gość komentarz 4 grudnia 2008 komentarz 4 grudnia 2008 Oprócz infekcji na pendrivie'a w logu nie ma nic. Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30af00-d17a-11dc-8174-0013f74a7c1b}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{704d1bb1-1a95-11dd-8207-0013f74a7c1b}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer.
biker_xp komentarz 4 grudnia 2008 Autor komentarz 4 grudnia 2008 Zrobilem tak jak napisales i nic to nie pomoglo..dalej jest tak samo;/ Mozesz mi jakos pomoc?? Bylbym wdzieczny za dalsze wskazowki...
Gość komentarz 4 grudnia 2008 komentarz 4 grudnia 2008 Zrobilem tak jak napisales i nic to nie pomoglo..dalej jest tak samo;/Mozesz mi jakos pomoc?? Bylbym wdzieczny za dalsze wskazowki... Usuń ręcznie folder C:\Qoobox, Przeczyść komputer Ccleanerem Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). Użyj tego programu ---> Dr.WEB CureIt!.
biker_xp komentarz 5 grudnia 2008 Autor komentarz 5 grudnia 2008 Zrobilem tak jak powyzej.. No nic..nie wykrylo zadnych wirusow..;/ dalej wszystko w rozsypce... Dostane jakies dalsze wskazowki ??? Problem nierozwiazany...
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.