ba4o_kiro Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Здравейте отново.Дано не ви досаждам излишно.Мисля че имам проблем но не съм много сигурен.Първо да кажа ОС ми е Windows XP Profesional SP3, 1GB РАМ и 260 GB Hard disk.От няколко дена антивирусната ми програма запона да се зарежда много бавно в порядъка на 1 минута, това е след старта на Windows.А вчера синът ми както си играеше на някаква игра ОС го изхвърли със надпис нещо за процесора, след повторно влизане пак беше изхвърлен.Имам програма SpeedFan отворих я в нея показваше диста завишена температура ако може да и се вярва, защото след това пуснах ЕВЕРЕСТ да направи отчет а там нямаше нищо тревожно.Днеска започнах сканиране с анти спиваре със малваре и накрая със Dr.Web,кадето се оказа и проблемат ми.Преди да стигне до края сканирането и компа се рестартва пробвах втори трети път пак същото.Пробвах под Sаfe Mode пак същото, но там ми изписа доста преди рестарта нещо като RTHDCPL.EXE във C:\WINDOWS\System32\.......и след малко последва рестарт.Не знам какво да правя затова се обръщам към вас.Между другото ако това има значение със всички актуализации съм на Microsoft. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 SUPERAntiSpyware и Malwarebytes' Anti-Malwae откриха ли нещо? Изтегли HijackThis 2.0.2, която съм преименувал нарочно, и:1) стартирай програмата;2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;3) копирай съдържанието му тук или прикачи файла към коментара. Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи. Изтегли MBR и го запази на работния плот и го стартирай. Това ще създаде текстов файл mbr.txt също на работния плот. Копирай съдържанието му или го прикачи към коментара. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 27, 2009 Author Report Share Публикувано Ноември 27, 2009 Анти спиваре не откри нищо.Преди около две седмици бях почиствал със нея. Малваре откри един заразен обект и го почистих, но си мисля колкото пъти пусна малваре винаги намира по един или два, смисъл няма значение през ден ли ще я пускам да сканира или през месец винаги изкарва един или два заразени обекта.Ето и файловете от трите програми. GMER 1.0.15.15252 - http://www.gmer.netRootkit quick scan 2009-11-27 06:27:36Windows 5.1.2600 Service Pack 3Running: gmer.exe; Driver: C:\DOCUME~1\IVELIN~1\LOCALS~1\Temp\kgqcipod.sys ---- System - GMER 1.0.15 ---- SSDT spdr.sys ZwEnumerateKey [0xF72A4CA4]SSDT spdr.sys ZwEnumerateValueKey [0xF72A5032] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 850AA1F8 AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys ---- EOF - GMER 1.0.15 ----Не мога да прикача файловете.Изписва ми:Грешка Не Ви е позволено да качвате такъв тип файлове! Апък съм си влязал във акаунта. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2009 Report Share Публикувано Ноември 27, 2009 Архивирай ги в един файл и го прикачи. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 27, 2009 Author Report Share Публикувано Ноември 27, 2009 Направих архива но преди да го пусна да обясня днес какво стана.Намерих Dr.Web програмата се инсталира. Пуснах я да се инсталира и процеса по средата се прекъсва.Направих JPEG изображение на това какво ми изписва,Ще се опитам да го пусна тук,не знам дали ще го приеме.Нова папка.rar Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2009 Report Share Публикувано Ноември 27, 2009 Start -> Run -> пейстни fsutil.exe behavior set disable8dot3 0 -> OK. Това би трябвало да помогне. А ти се опитваш да инсталираш втора антивирусна? Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 28, 2009 Author Report Share Публикувано Ноември 28, 2009 Не видях промяна.Сканирах със Dr.Web и отново се рестартна компа когато сканирането стигна почти до края.След рестарта анти вирусната ми отново се зарежда над минута, само си мисля че това е някакъв критерий да се съмнявам за наличието на зловреден код а може и да греша.А нещо което се оправи мога вече да си инсталирам другата програма вече ми позволява става дума пак за Dr.Web. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 28, 2009 Report Share Публикувано Ноември 28, 2009 Това, което ти казах да направиш, беше точно във връзка с инсталацията на Dr.Web. Не разбрах обаче защо искаш да инсталираш втора нативирусна. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 28, 2009 Author Report Share Публикувано Ноември 28, 2009 Всичко започна от момента когато се появи съмнение за наличие на зловреден код.Тогава започнах да сканирам със всички познати ми програми,но не откриха нищо.Тогава се зачетох във една твоя тема тук във форума за virut и sality и там намерих Dr. Web и сиго изтеглих.След катого пуснах да сканира и се появи този проблем със рестартирането си помислих си че може би имам зловреден, който моята антивирусна не засича а тя е NOD32. И тогава реших да си потърся и инсталирам Dr.WEB,която ще замени NOD32.Но проблема ми е във рестартирането на компа при сканиране със програмата която изтеглих от твоята тема.Няма смисъл да запълвам форума допълнително няма да е коректно.Просто се повтарям.Всичките тези неща ги описах във началото на темата.Има и друго което ме притеснява,не знам дали има връзка със проблема ми.Днеска отворих Event Viewer и във application и бяха изписани много грешки. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 28, 2009 Report Share Публикувано Ноември 28, 2009 Логовете от HijackThis, MBR и GMER са чисти. Щом казваш, че SAS и MBAM също не откриват нищо съществено или го оправят, то най-вероятно просто е конфликт на скенера на Dr.Web с някой твой процес/услуга/драйвер. Ако искаш дай лог от DDS за всеки случай, но сигурно и той ще е чист:Изтегли DDS и:1) я стартирай;2) изчакай да събере информацията си;3) ще се появят 2 текстови файла, запази ги на удобно място (на десктопа например), архивирай ги и прикачи архива към коментара си. Важно: ако имаш инсталирана антивирусна програма, е желателно да спреш временно резидентната й защита, за да не попречи евентуално на нормалната работа на DDS. Това, което ти си свалил е било Dr.Web CureIt!, което е ръчен скенер, а не пълнофункционална антивирусна. Този скенер е наистина много добър, но същинстаката антивирусна не е толкова надеждна. По-добре е да си останеш с ESET NOD32 Antivirus. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 28, 2009 Author Report Share Публикувано Ноември 28, 2009 Прикачам двата фаила.Направих ги без да спра резидентната защита на NOD32, защото не я намерих. Имам само: Защита на файловата система в реално време.Не знам дали е това за това не го спрях.СКЛАД.rar Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 28, 2009 Report Share Публикувано Ноември 28, 2009 Виждам ненужни програми от рода на TuneUp и нежелателни ленти - Google Toolbar, Ask Toolbar и боклуци на Crawler, но те не би трябвало да пречат на сканирането на Dr.Web CureIt!. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 29, 2009 Author Report Share Публикувано Ноември 29, 2009 Още преди две седмици съм изтрил TuneUp,и след това почистих със CCleaner.Но защо още има остатъци от него не знам.А колкото до Google Toolbar тя не е излишна.Със нейния преводач мога цяла станица на друг език да го превежда на БГ.А другите приложения те ги нямя във добавяне и премахване на програми и за това не знам от къде да ги изтрия.За сега ще пробвам да пусна Prime95 да направи тест може пъкнещо да излезе и после ще пиша отново ако има нещо.А защо NOD32 във началото зарежда толкова дълго,и някой път забелязвам че иконата е променена не е цветовете ами самата форма вътре във иконата и не става въпрос за невалидно потребителско име. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 30, 2009 Author Report Share Публикувано Ноември 30, 2009 Завърши теста, тоес аз го спрях.Два дена прави тест и нищо.Очаквах ако имам някакъв хардуерен проблем то по време на теста когато натовари компа той да се прояви,но нищо.По време на теста пуснах EVEREST за всеки случай там видях доста високи температури не знам така ли трябва да бъде.Ще пусна отчета на еверест.Предполагам че друго не може да се направи.Report.rar Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 30, 2009 Report Share Публикувано Ноември 30, 2009 Както казах, явно е конфликт с някой драйвер/услуга/процес. Не виждам друга причина, ако няма хардуерен проблем и системата не е заразена с нещо. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.