DVD-то рестартира компютъра

Night_Raven · Ноември 12, 2008

Да, деинсталирай го. Щом съм ти казал, значи има защо.

Погледни този списък и кажи дали си имал или имаш в момента някоя от тези игри.

И кажи как са напреженията по време на запис.

nedra · Ноември 12, 2008

Преисталирах го това IDE

От този списък се мъчих да инсталирам Colin McRae DIRT само че не демото,но тя така и не тръгна на компа ,а инсталацията показа грешка,преди малко пуснах компютъра да записва и промяна в напреженията нямаше до момент в който компютъра не се рестартира отново!Вече незнам :crosseyes1:

Night_Raven · Ноември 12, 2008

По дяволите, не те питам дали има промяна, а КАКВИ СА НАПРЕЖЕНИЯТА! Напиши ги или дай шот (по време на запис).

nedra · Ноември 13, 2008

ето

Night_Raven · Ноември 13, 2008

Напрежението на 5-те волта ми се струва лееееееко високо. Понеже няма как да отвориш компютъра, ще се пробваме да решим софтуерните проблеми. Ако това не помогне, ще трябва да занесеш компютъра във фирмата, откъдето си го купил, за да се мъчат да го оправят там.

Като за начало публикувай нови log файлове на HijackThis и Autoruns, за да видя къде какво е останало и какво е положението в момента.

nedra · Ноември 13, 2008

Logfile of HijackThis v1.99.1

Scan saved at 13:36:36, on 13.11.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Skype\Phone\Skype.exe

D:\My Documents\Различни\programs\Others\RocketDock\RocketDock.exe

D:\My Documents\Различни\programs\Others\SUPERAntiSpyware.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\My Documents\Различни\programs\Others\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Downloads\alabala.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [XL ACalc] "C:\Program Files\XL ACalc\XL ACalc.exe" MIN

O4 - HKLM\..\Run: [FlashGet] "D:\My Documents\Различни\FlashGet.exe" /min

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111408 serial=DR12CRB-7890965-BRN lang=EN

O4 - HKLM\..\Run: [sysMetrix] D:\My Documents\Различни\programs\Others\SysMetrix\SysMetrix.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "D:\My Documents\Различни\programs\Others\Nero 8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitComet Acceleration Patch] C:\Documents and Settings\All Users\Start Menu\Programs\BitComet Acceleration Patch\BitComet Acceleration Patch.lnk

O4 - HKCU\..\Run: [P2kAutostart] D:\My Documents\BitComet\Downloads\Motorola RAZR Pack\P2kCommander-V329\P2kAutostart.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [WeatherClock] D:\My Documents\Различни\programs\Others\Weather Clock\WeatherClock.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [RocketDock] "D:\My Documents\Различни\programs\Others\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [spywareRemover] C:\Program Files\SpywareRemover\SpywareRemover.exe -boot

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\My Documents\Различни\programs\Others\SUPERAntiSpyware.exe

O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\My Documents\Различни\programs\Others\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\My Documents\Различни\programs\Others\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

AutoRuns.txt

Night_Raven · Ноември 13, 2008

Ако е нужно, си запиши някъде следните инструкции.

- изтегли SmitFraudFix;

- рестартирай компютъра в Safe Mode;

- стартирай SmitFraudFix;

- натисни кой да е клавиш;

- натискаш клавиш 2;

- на въпроса дали искаш да се почисти регистратурата натисни клавиш Y;

- ако бъдеш попитан нещо друго, натискай отново клавиш Y;

- ако се появят съобщения на Windows за подменени файлове, кликни Cancel;

- след като SmitFraudFix се върне в основното си меню натисни клавиш Q;

- рестартирай в нормален режим.

- копирай съдържанието на файла C:\rapport.txt тук.

nedra · Ноември 13, 2008

Ето

SmitFraudFix v2.375

Scan done at 14:35:22.32, 13.11.2008 Ј.

Run from C:\Downloads\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport

DNS Server Search Order: 193.151.80.14

DNS Server Search Order: 193.151.80.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A13B7138-8C54-4432-B37D-8E900A97791C}: DhcpNameServer=193.151.80.14 193.151.80.3

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A13B7138-8C54-4432-B37D-8E900A97791C}: DhcpNameServer=193.151.80.14 193.151.80.3

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A13B7138-8C54-4432-B37D-8E900A97791C}: DhcpNameServer=193.151.80.14 193.151.80.3

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.151.80.14 193.151.80.3

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Night_Raven · Ноември 13, 2008

Пусни отново LOG на Autoruns (само).

nedra · Ноември 13, 2008

Ето го

AutoRuns.txt

Night_Raven · Ноември 13, 2008

В папка \WINDOWS\system32\Drivers имаш драйвер, който е всеки път с произволно име. Това е много съмнително и може да е както напълно легален драйвер (DAEMON Tools или StarForce), така и част от някоя упорита гадинка.

Може би ти е писнало вече, но е добре всичко да е сигурно. Затова ще те помоля да сканираш системата си с GMER. Стартирай, изчакай да приключи началното бързо сканиране и кликни бутон Scan. Ако бъде открито нещо опасно, ще бъде маркирано в червено. Кажи дали е открита някаква заплаха.

nedra · Ноември 13, 2008

Не,няма да ми писне,защото искам да оправя проблема,сега ще скенирам с тая програма и ще пиша за резултата

Програмата я изчаках да скенира напълно и в червено нищо не се оцвети

Night_Raven · Ноември 13, 2008

По дяволите. Това ме човърка отвътре.

Изтегли следните инструменти: VundoFix, ComboFix и ESET SysInspector.

Сканирането с VundoFix е може би леко излишно, но не е толкова бавно и не пречи да се пусне профилактично, за всеки случай.

Стартирай програмата и кликни Scan for Vundo. Изчакай да приключи и ако има открити обекти, кликни бутон Fix Vundo. Ако има открити обекти, копирай съдържанието на C:\VundoFix.txt тук. Можеш да изтриеш папката VundoFix Backups и въпросния текстов файл.

ComboFix е доста специализиран инструмент, но в случая мисля, че може да се пробва и с него.

1) стартираш ComboFix.exe;

2) следва индикатор за разархивиране и кратко писукане;

3) кликаш Yes на двата прозореца, които ще се появят;

5) изчакваш инструмента да почисти, след което ще се самозатвори;

9) създава се log файл C:\ComboFix.txt, чието съдържание можеш да копираш тук.

След това стартирай ESET SysInspector, изчакай да събере информацията, от меню File избери Save Log, потвърди с Yes, запази на удобно за теб място в ZIP (по подразбиране) и прикачи файла към темата.

Ще е много, много хубаво да кажеш какво е захранването. Щом не можеш да отвориш кутията, нямаш ли някаква гаранционна карта от фирмата или лист с офертата/конфигурацията. Ако имаш, там БИ ТРЯБВАЛО да пише какво е захранването.

nedra · Ноември 13, 2008

С първата програма скенирах и нищо не намери,изтеглих втората и започнах да изпълнявам стъпките ,но антивирусната ми засече вирус в нея иначе такъв лист имам обаче на него пише всички други компоненти само не и захранването(странно) иначе съм прикачил това от третата програма

SysInspector_DAKATA_081113_1843.zip

Night_Raven · Ноември 13, 2008

В ComboFix няма никакви заплахи. Това, което антивирусната ти засича, е т.нар. "потенциално опасен обект". Както и да е.

Препоръчвам да укажеш на антивирусната да не закача ComboFix или директно да я изключиш, докато работи ComboFix. Ако не ти се занимава с ComboFix или и тя не открие нищо, преминаваме към премахване на StarForce. Изтегли StarForce Driver Removal Tool, разархивай архива някъде на удобно място и стартирай sfdrvrem.exe. Точно какво трябва да кликнеш не си спомням, защото не съм ползвал инструмента от много време, но не би трябвало да е сложно. След като програмата почисти защитата предполагам ще поиска рестарт. Дори и да не поиска, рестартирай ръчно. След това пусни нов log на Autoruns.

DVD-то рестартира компютъра

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation