Син екран

[blood]

... Влязох в bgreporter сайта, но предполагам, че не е от този сайт. Та... влязох и модзилата забави, след това спря да работи и на десктопа уолпейпъра се смени, че има адуер или спайуеър и тръгна да се инсталира някаква програма със само една опция - Agree and Install.

Аз спрях процеса и влязох да си играя Симс, когато компютъра се рестартира и излезе син екран. Вляза ли в уиндоуса ми, излиза синия екран, вляза ли в сейф мод, мога да си работя, но като нямам нито 1 антивирусна.

Инсталирах нод32, но не можах да я лицензирам, та инсталирах:

Ad-Aware SE Personal

AVG Anti-Spyware Plus

a-squared free

Spy Bot - Search and destroy

 

Спайбота не иска да тръгне, защото иска да се ъпдейтне, а останалите програми сканираха по час и ги спрях, да пиша тук, да ме опътите.

Ако искате ще снимам синия екран, да видите.

[Night_Raven]

Влез в Safe Mode with Networking, за да имаш интернет. Единствената програма от тези четири, които си изброил, която е сносна, е Spybot (макар и тя да губи почва). Останалите са бози. За сканиране препоръчвам SUPERAntiSpyware Free и Malwarebytes' Anti-Malware.

Дай и снимка на синия екран или препиши информацията.

LOG-чета на HijackThis и/или Autoruns също биха могли да са от полза:

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns, след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft Entries;

2) кликни File -> Refresh;

3) кликни File -> Export...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

[blood]

Пробвах, за да имам интернет от нетуърк сейф мод, но веднага изкара синия екран. Минута да пробвам отново.

В момента пиша от лаптоп, но мога да уредя лог от хайджак, но полезен ли ще бъде чрез Сейф Мод?

 

Да, при Safe Mode с интернет излиза отново синия екран. Ето и снимката: тук.

 

 

Действам по въпроса с логфайла.

[Night_Raven]

Да, ще е полезен. Ако трябва прехвърли нужните програми за сканиране чрез CD. Други, които евентуално могат да помогнат в тази ситуация са:

SmitFraudFix

VundoFix

ComboFix

И все пак първо сканирай с MBAM и дай LOG файловете.

[blood]

Ето логовете, всичкото прехвърляне правя с телефона ми и USB кабел.

 

Единствената програма от тези четири, които си изброил, която е сносна, е Spybot (макар и тя да губи почва). Останалите са бози.

И четирите програми са от твой пост, в темата с какво защитавате компютъра си :р

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:07:32, on 23.8.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\Documents and Settings\Administrator\Desktop\Re.exe / Toва е HiJackThis /

 

Сега ще сканирам с петте програми, които ми даде.

AutoRuns.txt

[Night_Raven]

И четирите програми са от твой пост, в темата с какво защитавате компютъра си :р

Да, знам, че навремето ги препоръчвах. И все пак това беше преди доста време, когато съм бил по-наивен и зелен, когато Malwarebytes' Anti-Malware още е била проект или в ранни етапи на развитие, когато SUPERAntiSpyware далеч не беше толкова известна, когато заплахите бяха по-малко дразнещи и упорити и въпросните програми все пак успяваха да направят нещо. Сега ситуацията е различна: новите гадинки са далеч по-упорити и еволюирали, което обаче не може да се каже за нито една от програмите, с изключение на Spybot, за която важи от части.

 

Логът на HijackThis включва само активните процеси. Къде е останалата част?

 

В Autoruns виждам съмнителни обекти, които се надявам да бъдат премахнати от MBAM и компания.

[blood]

Сканирах с МБАБ 6 часа и 27 мин, сканирах и с всички останали програми, никоя не открива нищо!

[Night_Raven]

6 часа сканиране с MBAM? Ииих. Може би е моя грешката, като не казах изрично да ползваш бързото сканиране. То е наистина бързо (при мен сканира за около 2-3 мин.) и в 99.99% от случаите е напълно достатъчно.

Дай LOG файловете на VundoFix и ComboFix например. Намират се на C:. Съмнява ме да не са изтрили нещо, при положение, че в Autoruns видях съмнителни нещица.

Можеш да дадеш и пълен LOG от HijackThis.

Кажи и какво пише на синия екран.

[blood]

Ето и трите лога от трите програми. Combo, HiJackThis & MBAM, да речем, че наистина си беше грешка ;р

Сканираше четири часа само музика.

 

Сега ще сканирам със Search and Destroy - Spybot

hijackthis.txt

Combo.txt

mbam_log_08_24_2008__00_00_49_.txt

[blood]

Night_Raven по-горе съм ти дал снимка на грешката.

Виж какво открих за нея;

 

http://www.d-a-l.com/help/windows-xp-help/...-cold-boot.html

 

http://www.cybertechhelp.com/forums/archiv...hp/t-99649.html

 

Можеш ли да ме упътиш какво да направя? Нещо в регистрите разбрах, че е, но там не ми е е толкова компетентна зона и ме е страх да ги чистя с някяква аматьорска програма.

[Night_Raven]

Снимка няма.

Пробвай да забраниш QoS RSVP в услугите.

И пиши на кирилица да му се не види.

[blood]

Ето и снимката: тук.

Това е снимката, още в началото я дадох.

 

Кирилица под сейф мод нямам и лаптоп нямах, не от скоро съм във форума и предполагах, че щом пиша на латиница, ще се досетите, че просто нямам възможност за кирилица.

 

Как да ги забраня?

[Night_Raven]

Има онлайн транслитератори за случаите когато липсва кирилица.

Не да "ги" забараниш, а да "я" забраниш. Услугата е една. Start -> Run -> services.msc -> OK.

[blood]

Забраних я, преди това изкарах кабела на нета и си пуснах нормално пц-то. Проблем няма, за сега.

Благодаря за помощта.