- Forum Komputerowe PCFoster.pl
- → (nie)dzielny's Content
(nie)dzielny's Content
There have been 2 items by (nie)dzielny (Search limited from Wed, 27 Sep 23)
#7061 BSOF, zamykanie się przeglądarek, kłopoty z antywirusami
Posted by (nie)dzielny on 18 July 2010 - 13:39 in Windows XP, 2000 / Server 2003
system legalny, instalowany na tym przełożonym dysku. Z niczego dodatkowego nie korzystałem przy formatowaniu
#7300 BSOF, zamykanie się przeglądarek, kłopoty z antywirusami
Posted by (nie)dzielny on 13 July 2010 - 16:57 in Windows XP, 2000 / Server 2003
Witam! Mam ogromne problemy z laptopem (MAXdata eco 4510IW). Laptop chodził przez 2 lata bez formata, z czego ok. roku bez ŻADNEGO antywirusa. Niedawno postanowiłem zrobić reinstalke (z oryginalnej płyty). Sformatowałem dysk, ale zaraz później pliki nie chciały się kopiować. Co chwile wyskakiwał jakiś błąd, że nie może skopiować pliku. Po paru próbach w końcu się udało. Jednak prawdziwy problem zaczął się później. Zaraz po zakończeniu instalki zaczął wyskakiwać BSOD, debugerem sprawdzałem co jest tego przyczyną (pierwszego dnia było już ok. 15 przypadków), za każdym razem był "wadliwy" inny plik. Kolejne dziwne objawy: ciągłe wyłączanie się przeglądarek internetowych, avast który był ściągany kilka razy (bo instalka w ogólnie nie chciała się włączyć) po uruchomieniu systemu przestaje działać, kaspersky nie chce się zainstalować. Po pewnym czasie kopmuter nie chciał się w ogóle włączyć. Pojawiała się myszka na czarnym tle, a za chwile BSOD i reset. Próbowalem znów zrobić formata ale przy kopiowaniu plików znów ten sam problem. Przełożyłem dysk do innego kompa i tam zainstalowałem system bez problemu. Od wczoraj (bo wczoraj miało miejsce przełożenie dysków) komputer pare razy miał BSOD, wywala dziwne błędy w stylu "aplikacja została niewłaściwie zainicjowana 0x0000005). Dziś sprawidziałem kompa comboFix`em. Oto log:
proszę o jak najszybszą pomoc.
ComboFix 10-07-12.03 - Gosik 2010-07-13 17:30:26.2.2 - x86 Uruchomiony z: c:\documents and settings\Gosik\Pulpit\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . Zainfekowana kopia c:\windows\system32\dwwin.exe została znaleziona. Problem naprawiono Plik odzyskano z - c:\windows\system32\dllcache\dwwin.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-06-13 do 2010-07-13 ))))))))))))))))))))))))))))))) . 2010-07-13 11:27 . 2010-07-13 11:27 -------- d-----w- c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\Opera 2010-07-13 11:27 . 2010-07-13 11:27 -------- d-----w- c:\program files\Opera 2010-07-13 10:51 . 2010-07-13 11:00 -------- d-----w- c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\Temp 2010-07-13 08:58 . 2010-07-13 08:58 -------- d-----w- c:\windows\system32\KB905474 2010-07-13 07:55 . 2009-11-27 16:40 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll 2010-07-13 07:55 . 2009-11-27 16:40 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll 2010-07-13 07:47 . 2010-07-13 07:47 -------- d-----w- c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\cache 2010-07-13 07:45 . 2010-07-13 07:45 -------- d-----w- c:\program files\Nowe Gadu-Gadu 2010-07-12 21:21 . 2010-07-13 08:58 -------- d--h--w- c:\windows\$hf_mig$ 2010-07-12 20:47 . 2010-07-12 20:47 2605008 ----a-w- c:\documents and settings\Gosik\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe 2010-07-12 20:25 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys 2010-07-12 20:25 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2010-07-12 20:17 . 2008-09-26 16:01 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys 2010-07-12 20:17 . 2008-09-26 16:01 113664 ----a-w- c:\windows\system32\drivers\ewusbnet.sys 2010-07-12 20:17 . 2008-09-26 16:01 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys 2010-07-12 20:17 . 2008-09-26 16:00 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys 2010-07-12 20:17 . 2010-07-12 20:19 -------- d-----w- c:\program files\PLAY ONLINE 2010-07-12 20:16 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys 2010-07-12 18:29 . 2009-02-09 11:52 2017280 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-07-12 18:29 . 2009-02-09 11:52 2059008 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-07-12 18:29 . 2009-02-09 11:52 2181760 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-07-12 18:29 . 2009-02-09 11:52 2137600 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-07-12 18:10 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys 2010-07-12 18:10 . 2004-08-04 00:35 58624 ----a-w- c:\windows\system32\drivers\redbook.sys 2010-07-12 18:10 . 2004-08-04 00:44 153088 ----a-w- c:\windows\system32\irftp.exe 2010-07-12 18:10 . 2004-08-04 00:44 8192 ----a-w- c:\windows\system32\wshirda.dll 2010-07-12 18:10 . 2004-08-04 00:44 27648 ----a-w- c:\windows\system32\irmon.dll 2010-07-12 18:10 . 2004-08-03 23:00 87424 ----a-w- c:\windows\system32\drivers\irda.sys 2010-07-12 18:10 . 2001-08-17 21:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys 2010-07-12 18:10 . 2004-08-03 23:00 28672 ----a-w- c:\windows\system32\drivers\nscirda.sys 2010-07-12 18:10 . 2001-08-17 21:58 9344 ----a-w- c:\windows\system32\drivers\compbatt.sys 2010-07-12 18:10 . 2001-08-17 21:57 14080 ----a-w- c:\windows\system32\drivers\battc.sys 2010-07-12 18:10 . 2004-08-03 23:07 14080 ----a-w- c:\windows\system32\drivers\CmBatt.sys 2010-07-12 18:09 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys 2010-07-12 18:09 . 2004-08-04 00:44 77312 ----a-w- c:\windows\system32\usbui.dll 2010-07-12 18:09 . 2004-08-03 23:07 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys 2010-07-12 18:07 . 2001-10-26 18:28 5632 -c--a-w- c:\windows\system32\dllcache\kbdmon.dll 2010-07-12 18:06 . 2010-07-12 16:23 -------- d-----w- C:\Documents and Settings 2010-07-12 18:06 . 2010-07-12 16:18 -------- d--h--w- c:\documents and settings\Default User 2010-07-12 18:06 . 2010-07-12 16:17 -------- d-----w- c:\documents and settings\All Users . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-13 14:55 . 2010-07-12 16:26 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Alwil Software 2010-07-13 10:33 . 2010-07-13 10:33 6526 ----a-w- c:\windows\system32\drivers\mouhid.rar 2010-07-13 07:47 . 2010-07-12 17:36 -------- d-----w- c:\documents and settings\Gosik\Dane aplikacji\Nowe Gadu-Gadu 2010-07-13 07:47 . 2001-10-26 17:15 49910 ----a-w- c:\windows\system32\perfc015.dat 2010-07-13 07:47 . 2001-10-26 17:15 356068 ----a-w- c:\windows\system32\perfh015.dat 2010-07-12 18:00 . 2010-07-12 17:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM 2010-07-12 17:45 . 2010-07-12 17:45 -------- d-----w- c:\documents and settings\Gosik\Dane aplikacji\OpenFM 2010-07-12 17:38 . 2010-07-12 17:38 0 ----a-w- c:\windows\nsreg.dat 2010-07-12 17:34 . 2010-07-12 17:34 12328 ----a-w- c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2010-07-12 17:04 . 2010-07-12 16:54 -------- d-----w- c:\program files\Realtek 2010-07-12 16:56 . 2010-07-12 16:56 -------- d-----w- c:\program files\DIFX 2010-07-12 16:54 . 2010-07-12 16:54 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-12 16:53 . 2010-07-12 16:53 -------- d-----w- c:\program files\Common Files\InstallShield 2010-07-12 16:26 . 2010-07-12 16:26 -------- d-----w- c:\program files\Google 2010-07-12 16:26 . 2010-07-12 16:26 -------- d-----w- c:\program files\Alwil Software 2010-07-12 16:18 . 2010-07-12 16:18 -------- d-----w- c:\program files\microsoft frontpage 2010-07-12 16:17 . 2010-07-12 16:17 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-07-12 16:16 . 2010-07-12 16:16 -------- d-----w- c:\program files\Usługi online 2010-07-12 16:15 . 2010-07-12 16:15 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2010-05-02 08:27 . 2004-08-03 22:37 1851136 ----a-w- c:\windows\system32\win32k.sys 2010-04-20 05:48 . 2004-08-03 22:42 285696 ----a-w- c:\windows\system32\atmfd.dll 2010-04-16 15:37 . 2004-08-03 22:44 664576 ----a-w- c:\windows\system32\wininet.dll 2010-04-16 15:37 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-10-28 11539048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784] "SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Opera\\opera.exe"= R2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-12 136176] S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2006-11-19 38400] . Zawartość folderu 'Zaplanowane zadania' 2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-12 16:26] 2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-12 16:26] 2010-07-13 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2010-07-13 20:18] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ FF - ProfilePath - c:\docume~1\Gosik\DANEAP~1\Mozilla\Firefox\Profiles\8vemx6y5.default\ FF - plugin: c:\documents and settings\Gosik\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-07-13 17:33 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\wscntfy.exe c:\windows\sm56hlpr.exe c:\windows\RTHDCPL.EXE . ************************************************************************** . Czas ukończenia: 2010-07-13 17:35:48 - komputer został uruchomiony ponownie Przed: 55 174 926 336 bajtów wolnych Po: 55 146 455 040 bajtów wolnych - - End Of File - - AEDB35A946C5DCB481C27A8F526731ED
proszę o jak najszybszą pomoc.
- Forum Komputerowe PCFoster.pl
- → (nie)dzielny's Content
- Privacy Policy
- Regulamin ·