Тромаво стартиране, рестартиране и изключване на ОС бавен браузер

[stonit]

От известно време компютъра започна много бавно да стартира ,изключва и рестартира . Mozilla Firefox и Opera и те едва едва отварят..Сканирал съм със Norton Internet Security и Malwarebytes Anti-Malware почти нищо не намират . Операционната ми система е Windows 7.

dds.txt

attach.txt

mbam-log-2012-04-23 (21-56-36).txt

[Night_Raven]

Ами, не виждам нищо зловредно в лога. За всеки случай...

 

Изтегли TDSSKiller и:

- разархивирай архива на удобно място;

- стартирай TDSSKiller.exe;

- кликни Change paramteres, в долната секция Additional options постави отметки на Verify driver digital signatures и Detect TDLFS file system и потвърди с OK;

- кликни бутон Start scan и изчакай да се извърши сканирането;

- ако не бъдат открити заплахи, просто кликни Close;

- ако бъдат открити подозрителни обекти, кликни Continue и след това Close;

- ако бъдат открити зловредни обекти, се увери, че от падащите менюта е избрана опцята Cure, кликни Continue и след това Reboot computer;

- в дял C: ще се създаде текстов файл дневник от сканирането (името му започва с TDSSKiller), копирай му съдържанието в следващия си коментар.

[stonit]

Лог на TDSSKiller

TDSSKiller.2.7.32.0_24.04.2012_08.41.57_log.txt

[B-boy/StyLe/]

Здравей stonit,

 

Колегата е малко зает затова аз ще продължа засега.

Логовете изглеждат наред...има само едно нещо, което е добре да се изтрие от лога на TDSSKiller (TDSS File System).

 

Само че не е толкова просто.

По-принцип TDSSKiller File System е просто остатък и дори да не се изтрие не би трябвало да прави проблеми...все пак е добре да се изтрие.

Обаче за да се изтрие е добре да се провери дали няма активен MBR рууткит. Ако има такъв и този обект се изтрие, компютъра ще стане небуутващ.

В лога на TDSSKiller не се вижда наличието на такъв рууткит, но това на дава 100% гаранция, че няма такъв. Добре е да взема копие на MBR-то за анализ, но копие създадено в офлайн среда (преди зареждането на Windows).

 

Как си с английския за да знам дали да превеждам инструкциите или ще се справиш и така ?

 

 

 

Please do the following. You will need a USB drive with no less than 64 mb of space.

• Insert your USB drive.
  
• Press Start > My Computer > right click your USB drive > choose Format > Quick format
  
• Download xPUD 0.9.2 iso, saving the file to your Desktop.
  
• Download UNetbootin and save it to your Desktop as well.
  
• Double click the unetbootin-windows-latest.exe that you just downloaded.
  
• Select the DiskImage option then click the browse button located on the right side of the textbox field.
  
• Browse to and select the xpud-0.9.2.iso file you downloaded
  
• Verify the correct drive letter is selected for your USB device then click OK
  
• It will write files to your USB device and make it bootable
  
• Once the files have been written to the device you will be prompted to reboot ~ do NOT reboot and instead just Exit the UNetbootin interface
  
• Next, download dumpit and save it to the same flash drive where you installed xPUD.
  
• Remove the USB and insert it in the ailing computer
  
• Power on the computer and press F12 then choose to boot from the USB
  
• After selecting a language and readying the system, a Welcome to xPUD screen will appear
  
• Click the File tab
  
• Expand mnt by clicking the plus sign to it's left
  
• sda1,2...usually corresponds to your HDD
  
• sdb1 is likely your USB
  
• Double click dumpit.
  
• It will create some MBR copies on the USB drive.
  
• When it completes press Enter to exit the Terminal window.
  
• Remove the USB drive, then locate on it an mbr.zip file, and upload that here as an attachment please.
  

mbr.zip should be created on your flash drive, please attach it to your next reply.

 

 

Колкото до забиването:

 

RP376: 21.4.2012 г. 21:40:05 - Installed HDD Regenerator.

RP377: 21.4.2012 г. 21:43:42 - Removed HDD Regenerator.

 

Каква е причината за инсталирането на тази програма? Да не би да си поправял лоши сектори с нея...Това е една възможна причина за споменатите по-горе проблеми...

 

Sandboxie 3.66 (64-bit)

Shadow Defender

Norton Internet Security

 

Не идва ли малко множко? Да, предполагам, че Shadow-a е само за тестове и не е на 100% активна и остават само Norton + Sandboxie, но все пак пробвай как ще е без втората или замени временно Norton.

 

PS: Доста от програмите които използваш имат нови версии..пробвай да обновиш до тях:

 

Sandboxie 3.69.01 Beta x64

Mozilla Firefox 12

 

Има и някакъв несъвместим драйвър:

 

21.4.2012 г. 22:24:34, Error: Application Popup [1060] - \SystemRoot\SysWow64\Drivers\PortTalk.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. - този не го знам точно какъв е... Ако не ти трябва по-добре деинсталирай проблемния драйвър и изтрий този файл ръчно...

 

20.4.2012 г. 17:23:35, Error: Application Popup [1060] - \??\C:\Windows\SysWow64\Drivers\utixmju1.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. - този трябва да е от проверка с AVZ ?

[stonit]

HDD Regenerator не съм го използвал изках да го разгледам.

Деинсталирах Shadow Defender, деинсталирах и Norton Internet Security в момента съм с Kaspersky Internet Security , положението е същото. Обнових Sandboxie и Mozilla Firefox ,но с инсрукцията за флашката се затрудних много,първо я преведах с гоогле изтеглих програмите инсталирах ги според описанието ,рестартирах появи се xPUD и като отворих File tab след това и mnt и до там . Вътре нямаше нищо явно някаде бъркам.

[Гост newnickname]

Не че нещо, ама KIS никак не е лека програмка за защита. Писал си, че ползваш Sandboxie и ако се стартира с уиндоус MBAM, нормално е да бави зареждането.

[stonit]

Не че нещо, ама KIS никак не е лека програмка за защита. Писал си, че ползваш Sandboxie и ако се стартира с уиндоус MBAM, нормално е да бави зареждането.

 

KIS я инсталирах снощи, преди това бе с NIS а MBAM е имам само за контролни сканирания ,в момена KIS сканира

виж колко товари .

[Гост newnickname]

KIS я инсталирах снощи, преди това бе с NIS а MBAM е имам само за контролни сканирания ,в момена KIS сканира

виж колко товари .

 

Странно, изглежда нормално, но операта ми хареса каква консумация има 700 000 K+

[stonit]

малко я оптимизирах опера и сега е 451588к имаше над 200 таба

[Гост newnickname]

Само че, това което ти си ми показал е едно, а съвсем друго е при стартиране на компютъра. Ако искаш пробвай да махнеш Sandboxie, както са ти писали по-горе и виж има ли промяна.