Skocz do zawartości


Zdjęcie

BSOF, zamykanie się przeglądarek, kłopoty z antywirusami


  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 (nie)dzielny

(nie)dzielny
  • Użytkownicy
  • 2 postów

Napisano 13 lipiec 2010 - 16:57

Witam! Mam ogromne problemy z laptopem (MAXdata eco 4510IW). Laptop chodził przez 2 lata bez formata, z czego ok. roku bez ŻADNEGO antywirusa. Niedawno postanowiłem zrobić reinstalke (z oryginalnej płyty). Sformatowałem dysk, ale zaraz później pliki nie chciały się kopiować. Co chwile wyskakiwał jakiś błąd, że nie może skopiować pliku. Po paru próbach w końcu się udało. Jednak prawdziwy problem zaczął się później. Zaraz po zakończeniu instalki zaczął wyskakiwać BSOD, debugerem sprawdzałem co jest tego przyczyną (pierwszego dnia było już ok. 15 przypadków), za każdym razem był "wadliwy" inny plik. Kolejne dziwne objawy: ciągłe wyłączanie się przeglądarek internetowych, avast który był ściągany kilka razy (bo instalka w ogólnie nie chciała się włączyć) po uruchomieniu systemu przestaje działać, kaspersky nie chce się zainstalować. Po pewnym czasie kopmuter nie chciał się w ogóle włączyć. Pojawiała się myszka na czarnym tle, a za chwile BSOD i reset. Próbowalem znów zrobić formata ale przy kopiowaniu plików znów ten sam problem. Przełożyłem dysk do innego kompa i tam zainstalowałem system bez problemu. Od wczoraj (bo wczoraj miało miejsce przełożenie dysków) komputer pare razy miał BSOD, wywala dziwne błędy w stylu "aplikacja została niewłaściwie zainicjowana 0x0000005). Dziś sprawidziałem kompa comboFix`em. Oto log:
ComboFix 10-07-12.03 - Gosik 2010-07-13  17:30:26.2.2 - x86
Uruchomiony z: c:\documents and settings\Gosik\Pulpit\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

Zainfekowana kopia c:\windows\system32\dwwin.exe została znaleziona. Problem naprawiono 
Plik odzyskano z - c:\windows\system32\dllcache\dwwin.exe 

.
(((((((((((((((((((((((((   Pliki utworzone od 2010-06-13 do 2010-07-13  )))))))))))))))))))))))))))))))
.

2010-07-13 11:27 . 2010-07-13 11:27	--------	d-----w-	c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\Opera
2010-07-13 11:27 . 2010-07-13 11:27	--------	d-----w-	c:\program files\Opera
2010-07-13 10:51 . 2010-07-13 11:00	--------	d-----w-	c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\Temp
2010-07-13 08:58 . 2010-07-13 08:58	--------	d-----w-	c:\windows\system32\KB905474
2010-07-13 07:55 . 2009-11-27 16:40	8704	-c----w-	c:\windows\system32\dllcache\tsbyuv.dll
2010-07-13 07:55 . 2009-11-27 16:40	48128	-c----w-	c:\windows\system32\dllcache\iyuv_32.dll
2010-07-13 07:47 . 2010-07-13 07:47	--------	d-----w-	c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\cache
2010-07-13 07:45 . 2010-07-13 07:45	--------	d-----w-	c:\program files\Nowe Gadu-Gadu
2010-07-12 21:21 . 2010-07-13 08:58	--------	d--h--w-	c:\windows\$hf_mig$
2010-07-12 20:47 . 2010-07-12 20:47	2605008	----a-w-	c:\documents and settings\Gosik\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-07-12 20:25 . 2004-08-03 21:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-07-12 20:25 . 2004-08-03 21:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-07-12 20:17 . 2008-09-26 16:01	621056	----a-w-	c:\windows\system32\drivers\mod7700.sys
2010-07-12 20:17 . 2008-09-26 16:01	113664	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2010-07-12 20:17 . 2008-09-26 16:01	101376	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2010-07-12 20:17 . 2008-09-26 16:00	24448	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2010-07-12 20:17 . 2010-07-12 20:19	--------	d-----w-	c:\program files\PLAY ONLINE
2010-07-12 20:16 . 2004-08-03 21:08	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-07-12 18:29 . 2009-02-09 11:52	2017280	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2010-07-12 18:29 . 2009-02-09 11:52	2059008	-c----w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2010-07-12 18:29 . 2009-02-09 11:52	2181760	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2010-07-12 18:29 . 2009-02-09 11:52	2137600	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2010-07-12 18:10 . 2001-08-17 21:59	3072	----a-w-	c:\windows\system32\drivers\audstub.sys
2010-07-12 18:10 . 2004-08-04 00:35	58624	----a-w-	c:\windows\system32\drivers\redbook.sys
2010-07-12 18:10 . 2004-08-04 00:44	153088	----a-w-	c:\windows\system32\irftp.exe
2010-07-12 18:10 . 2004-08-04 00:44	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-07-12 18:10 . 2004-08-04 00:44	27648	----a-w-	c:\windows\system32\irmon.dll
2010-07-12 18:10 . 2004-08-03 23:00	87424	----a-w-	c:\windows\system32\drivers\irda.sys
2010-07-12 18:10 . 2001-08-17 21:51	19584	----a-w-	c:\windows\system32\drivers\rasirda.sys
2010-07-12 18:10 . 2004-08-03 23:00	28672	----a-w-	c:\windows\system32\drivers\nscirda.sys
2010-07-12 18:10 . 2001-08-17 21:58	9344	----a-w-	c:\windows\system32\drivers\compbatt.sys
2010-07-12 18:10 . 2001-08-17 21:57	14080	----a-w-	c:\windows\system32\drivers\battc.sys
2010-07-12 18:10 . 2004-08-03 23:07	14080	----a-w-	c:\windows\system32\drivers\CmBatt.sys
2010-07-12 18:09 . 2001-08-17 21:46	6400	----a-w-	c:\windows\system32\drivers\enum1394.sys
2010-07-12 18:09 . 2004-08-04 00:44	77312	----a-w-	c:\windows\system32\usbui.dll
2010-07-12 18:09 . 2004-08-03 23:07	8832	----a-w-	c:\windows\system32\drivers\wmiacpi.sys
2010-07-12 18:07 . 2001-10-26 18:28	5632	-c--a-w-	c:\windows\system32\dllcache\kbdmon.dll
2010-07-12 18:06 . 2010-07-12 16:23	--------	d-----w-	C:\Documents and Settings
2010-07-12 18:06 . 2010-07-12 16:18	--------	d--h--w-	c:\documents and settings\Default User
2010-07-12 18:06 . 2010-07-12 16:17	--------	d-----w-	c:\documents and settings\All Users

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 14:55 . 2010-07-12 16:26	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Alwil Software
2010-07-13 10:33 . 2010-07-13 10:33	6526	----a-w-	c:\windows\system32\drivers\mouhid.rar
2010-07-13 07:47 . 2010-07-12 17:36	--------	d-----w-	c:\documents and settings\Gosik\Dane aplikacji\Nowe Gadu-Gadu
2010-07-13 07:47 . 2001-10-26 17:15	49910	----a-w-	c:\windows\system32\perfc015.dat
2010-07-13 07:47 . 2001-10-26 17:15	356068	----a-w-	c:\windows\system32\perfh015.dat
2010-07-12 18:00 . 2010-07-12 17:45	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\OpenFM
2010-07-12 17:45 . 2010-07-12 17:45	--------	d-----w-	c:\documents and settings\Gosik\Dane aplikacji\OpenFM
2010-07-12 17:38 . 2010-07-12 17:38	0	----a-w-	c:\windows\nsreg.dat
2010-07-12 17:34 . 2010-07-12 17:34	12328	----a-w-	c:\documents and settings\Gosik\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-07-12 17:04 . 2010-07-12 16:54	--------	d-----w-	c:\program files\Realtek
2010-07-12 16:56 . 2010-07-12 16:56	--------	d-----w-	c:\program files\DIFX
2010-07-12 16:54 . 2010-07-12 16:54	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-07-12 16:53 . 2010-07-12 16:53	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-07-12 16:26 . 2010-07-12 16:26	--------	d-----w-	c:\program files\Google
2010-07-12 16:26 . 2010-07-12 16:26	--------	d-----w-	c:\program files\Alwil Software
2010-07-12 16:18 . 2010-07-12 16:18	--------	d-----w-	c:\program files\microsoft frontpage
2010-07-12 16:17 . 2010-07-12 16:17	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-12 16:16 . 2010-07-12 16:16	--------	d-----w-	c:\program files\Usługi online
2010-07-12 16:15 . 2010-07-12 16:15	21856	----a-w-	c:\windows\system32\emptyregdb.dat
2010-05-02 08:27 . 2004-08-03 22:37	1851136	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:48 . 2004-08-03 22:42	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-16 15:37 . 2004-08-03 22:44	664576	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 15:37 . 2004-08-03 22:44	81920	----a-w-	c:\windows\system32\ieencode.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-10-28 11539048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-12 136176]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2006-11-19 38400]

.
Zawartość folderu 'Zaplanowane zadania'

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-12 16:26]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-12 16:26]

2010-07-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-13 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
FF - ProfilePath - c:\docume~1\Gosik\DANEAP~1\Mozilla\Firefox\Profiles\8vemx6y5.default\
FF - plugin: c:\documents and settings\Gosik\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 17:33
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\sm56hlpr.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Czas ukończenia: 2010-07-13  17:35:48 - komputer został uruchomiony ponownie

Przed: 55 174 926 336 bajtów wolnych
Po: 55 146 455 040 bajtów wolnych

- - End Of File - - AEDB35A946C5DCB481C27A8F526731ED

proszę o jak najszybszą pomoc.
  • 0


#2 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 18 lipiec 2010 - 12:16

Czy ten log pochodzi z systemu postawionego na tym przełożonym dysku?
System "prawie" legalny czy legalny?
Korzystałeś z jakichś Hiren's Boot do formatowania partycji?
  • 0

Dołączona grafika


#3 (nie)dzielny

(nie)dzielny
  • Użytkownicy
  • 2 postów

Napisano 18 lipiec 2010 - 13:39

system legalny, instalowany na tym przełożonym dysku. Z niczego dodatkowego nie korzystałem przy formatowaniu
  • 0

#4 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 18 lipiec 2010 - 23:57

Zatem możliwe, że instalator systemu wadliwy :D
  • 0

Dołączona grafika



Użytkownicy przeglądający ten temat: 2

0 użytkowników, 2 gości, 0 anonimowych