stonit Публикувано Април 23, 2012 Report Share Публикувано Април 23, 2012 От известно време компютъра започна много бавно да стартира ,изключва и рестартира . Mozilla Firefox и Opera и те едва едва отварят..Сканирал съм със Norton Internet Security и Malwarebytes Anti-Malware почти нищо не намират . Операционната ми система е Windows 7.dds.txtattach.txtmbam-log-2012-04-23 (21-56-36).txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 23, 2012 Report Share Публикувано Април 23, 2012 Ами, не виждам нищо зловредно в лога. За всеки случай... Изтегли TDSSKiller и:- разархивирай архива на удобно място;- стартирай TDSSKiller.exe;- кликни Change paramteres, в долната секция Additional options постави отметки на Verify driver digital signatures и Detect TDLFS file system и потвърди с OK;- кликни бутон Start scan и изчакай да се извърши сканирането;- ако не бъдат открити заплахи, просто кликни Close;- ако бъдат открити подозрителни обекти, кликни Continue и след това Close;- ако бъдат открити зловредни обекти, се увери, че от падащите менюта е избрана опцята Cure, кликни Continue и след това Reboot computer;- в дял C: ще се създаде текстов файл дневник от сканирането (името му започва с TDSSKiller), копирай му съдържанието в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
stonit Публикувано Април 24, 2012 Author Report Share Публикувано Април 24, 2012 Лог на TDSSKillerTDSSKiller.2.7.32.0_24.04.2012_08.41.57_log.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 24, 2012 Report Share Публикувано Април 24, 2012 Здравей stonit, Колегата е малко зает затова аз ще продължа засега.Логовете изглеждат наред...има само едно нещо, което е добре да се изтрие от лога на TDSSKiller (TDSS File System). Само че не е толкова просто.По-принцип TDSSKiller File System е просто остатък и дори да не се изтрие не би трябвало да прави проблеми...все пак е добре да се изтрие.Обаче за да се изтрие е добре да се провери дали няма активен MBR рууткит. Ако има такъв и този обект се изтрие, компютъра ще стане небуутващ.В лога на TDSSKiller не се вижда наличието на такъв рууткит, но това на дава 100% гаранция, че няма такъв. Добре е да взема копие на MBR-то за анализ, но копие създадено в офлайн среда (преди зареждането на Windows). Как си с английския за да знам дали да превеждам инструкциите или ще се справиш и така ? Please do the following. You will need a USB drive with no less than 64 mb of space.Insert your USB drive.Press Start > My Computer > right click your USB drive > choose Format > Quick formatDownload xPUD 0.9.2 iso, saving the file to your Desktop.Download UNetbootin and save it to your Desktop as well.Double click the unetbootin-windows-latest.exe that you just downloaded.Select the DiskImage option then click the browse button located on the right side of the textbox field.Browse to and select the xpud-0.9.2.iso file you downloadedVerify the correct drive letter is selected for your USB device then click OKIt will write files to your USB device and make it bootableOnce the files have been written to the device you will be prompted to reboot ~ do NOT reboot and instead just Exit the UNetbootin interfaceNext, download dumpit and save it to the same flash drive where you installed xPUD.Remove the USB and insert it in the ailing computerPower on the computer and press F12 then choose to boot from the USBAfter selecting a language and readying the system, a Welcome to xPUD screen will appearClick the File tabExpand mnt by clicking the plus sign to it's leftsda1,2...usually corresponds to your HDDsdb1 is likely your USBDouble click dumpit.It will create some MBR copies on the USB drive.When it completes press Enter to exit the Terminal window.Remove the USB drive, then locate on it an mbr.zip file, and upload that here as an attachment please.mbr.zip should be created on your flash drive, please attach it to your next reply. Колкото до забиването: RP376: 21.4.2012 г. 21:40:05 - Installed HDD Regenerator.RP377: 21.4.2012 г. 21:43:42 - Removed HDD Regenerator. Каква е причината за инсталирането на тази програма? Да не би да си поправял лоши сектори с нея...Това е една възможна причина за споменатите по-горе проблеми... Sandboxie 3.66 (64-bit)Shadow DefenderNorton Internet Security Не идва ли малко множко? Да, предполагам, че Shadow-a е само за тестове и не е на 100% активна и остават само Norton + Sandboxie, но все пак пробвай как ще е без втората или замени временно Norton. PS: Доста от програмите които използваш имат нови версии..пробвай да обновиш до тях: Sandboxie 3.69.01 Beta x64Mozilla Firefox 12 Има и някакъв несъвместим драйвър: 21.4.2012 г. 22:24:34, Error: Application Popup [1060] - \SystemRoot\SysWow64\Drivers\PortTalk.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. - този не го знам точно какъв е... Ако не ти трябва по-добре деинсталирай проблемния драйвър и изтрий този файл ръчно... 20.4.2012 г. 17:23:35, Error: Application Popup [1060] - \??\C:\Windows\SysWow64\Drivers\utixmju1.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. - този трябва да е от проверка с AVZ ? Цитирай Link to comment Сподели другаде More sharing options...
stonit Публикувано Април 26, 2012 Author Report Share Публикувано Април 26, 2012 HDD Regenerator не съм го използвал изках да го разгледам.Деинсталирах Shadow Defender, деинсталирах и Norton Internet Security в момента съм с Kaspersky Internet Security , положението е същото. Обнових Sandboxie и Mozilla Firefox ,но с инсрукцията за флашката се затрудних много,първо я преведах с гоогле изтеглих програмите инсталирах ги според описанието ,рестартирах появи се xPUD и като отворих File tab след това и mnt и до там . Вътре нямаше нищо явно някаде бъркам. Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Април 26, 2012 Report Share Публикувано Април 26, 2012 Не че нещо, ама KIS никак не е лека програмка за защита. Писал си, че ползваш Sandboxie и ако се стартира с уиндоус MBAM, нормално е да бави зареждането. Цитирай Link to comment Сподели другаде More sharing options...
stonit Публикувано Април 26, 2012 Author Report Share Публикувано Април 26, 2012 Не че нещо, ама KIS никак не е лека програмка за защита. Писал си, че ползваш Sandboxie и ако се стартира с уиндоус MBAM, нормално е да бави зареждането. KIS я инсталирах снощи, преди това бе с NIS а MBAM е имам само за контролни сканирания ,в момена KIS сканира виж колко товари . Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Април 26, 2012 Report Share Публикувано Април 26, 2012 KIS я инсталирах снощи, преди това бе с NIS а MBAM е имам само за контролни сканирания ,в момена KIS сканира виж колко товари . Странно, изглежда нормално, но операта ми хареса каква консумация има 700 000 K+ Цитирай Link to comment Сподели другаде More sharing options...
stonit Публикувано Април 26, 2012 Author Report Share Публикувано Април 26, 2012 малко я оптимизирах опера и сега е 451588к имаше над 200 таба Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Април 26, 2012 Report Share Публикувано Април 26, 2012 Само че, това което ти си ми показал е едно, а съвсем друго е при стартиране на компютъра. Ако искаш пробвай да махнеш Sandboxie, както са ти писали по-горе и виж има ли промяна. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.