Към съдържанието




Снимка
* * * * * 2 гласа

Съмнение за инфектирана система

РЕШЕН

  • Моля влезте за да отговорите
17 отговора в тази тема

#1 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 11 май 2013 - 13:48

Здравейте, бихте ли ми казали дали имам повод за притеснение. Клавиатурата ми и мишката отказват на моменти, което ме навежда на мисълта че е заразена машината. Работи бавно и ми дава на моменти син екран. Прилагам логовете:

DDS:

 

DDS (Ver_2011-09-30.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by MONI at 14:35:59 on 2013-05-11
Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.894.97 [GMT 3:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TeamViewer\Version8\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\TeamViewer\Version8\tv_w32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\teamviewer\version8\TeamViewer_Desktop.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www1.delta-search.com/?affID=119529&babsrc=HP_ss&mntrId=5C83002268826863
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [HDAudDeck] c:\program files\via\viaudioi\hdadeck\HDeck.exe 1
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
TCP: NameServer = 89.215.233.2 89.215.246.40
TCP: Interfaces\{A48477B5-DFB6-4E66-93CA-3491DD09FD48} : DHCPNameServer = 89.215.233.2 89.215.246.40
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
SecurityProviders: SecurityProviders = msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\26.0.1410.64\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\moni\application data\mozilla\firefox\profiles\5w3wuf8l.default\
FF - plugin: c:\documents and settings\all users\application data\nexoneu\ngm\npNxGameeu.dll
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.tuvaro.hpOld0 - 
FF - user.js: extensions.tuvaro.tlbrSrchUrl - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=main&toolbarid=base&u=5c8395d3000000000000002268826863&q=
FF - user.js: extensions.tuvaro.id - 5c8395d3000000000000002268826863
FF - user.js: extensions.tuvaro.appId - {2768469C-717B-401F-8532-C6D88BAE0339}
FF - user.js: extensions.tuvaro.instlDay - 15812
FF - user.js: extensions.tuvaro.vrsn - 1.8.17.1
FF - user.js: extensions.tuvaro.vrsni - 1.8.17.1
FF - user.js: extensions.tuvaro.vrsnTs - 1.8.17.114:03:46
FF - user.js: extensions.tuvaro.prtnrId - tuvaro
FF - user.js: extensions.tuvaro.prdct - tuvaro
FF - user.js: extensions.tuvaro.aflt - orgnl
FF - user.js: extensions.tuvaro.smplGrp - none
FF - user.js: extensions.tuvaro.tlbrId - base
FF - user.js: extensions.tuvaro.instlRef - 9e9471a2
FF - user.js: extensions.tuvaro.dfltLng - 
FF - user.js: extensions.tuvaro.excTlbr - false
FF - user.js: extensions.tuvaro.ffxUnstlRst - false
FF - user.js: extensions.tuvaro.admin - false
FF - user.js: extensions.tuvaro.cam - 
FF - user.js: extensions.tuvaro.autoRvrt - false
FF - user.js: extensions.tuvaro.rvrt - false
FF - user.js: extensions.tuvaro.hmpg - true
FF - user.js: extensions.tuvaro.hmpgUrl - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=homepage&toolbarid=base&u=5c8395d3000000000000002268826863
FF - user.js: extensions.tuvaro.dfltSrch - true
FF - user.js: extensions.tuvaro.srchPrvdr - Tuvaro
FF - user.js: extensions.tuvaro.kw_url - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=url&toolbarid=base&u=5c8395d3000000000000002268826863&q=
FF - user.js: extensions.tuvaro.dnsErr - true
FF - user.js: extensions.tuvaro.newTab - true
FF - user.js: extensions.tuvaro.newTabUrl - chrome://tuvaro/content/new browser tab.html?source=9e9471a2&tbp=tab&u=5c8395d3000000000000002268826863
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 5c8395d3000000000000002268826863
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15812
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1614:06:01
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [2012-7-12 13616]
R0 mv64xxmm;mv64xxmm;c:\windows\system32\drivers\mv64xxmm.sys [2012-7-12 5632]
R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [2012-7-12 13616]
R0 nvlegacy;nvlegacy;c:\windows\system32\drivers\nvlegacy.sys [2012-7-12 100736]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-1-6 37352]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\avira\antivir desktop\sched.exe [2013-1-6 86752]
R2 AntiVirService;Avira Real-Time Protection;c:\program files\avira\antivir desktop\avguard.exe [2013-1-6 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-1-6 84744]
R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-3-5 3574624]
R3 MonitorFunction;Driver for Monitor;c:\windows\system32\drivers\TVMonitor.sys [2013-2-3 13304]
R3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\pfc027.sys [2005-2-24 162176]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2012-12-8 279680]
S2 gupdate;Услуга на Google Актуализация (gupdate);c:\program files\google\update\GoogleUpdate.exe [2013-1-12 116648]
S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2013-1-12 116648]
S3 vtany;vtany;\??\c:\windows\vtany.sys --> c:\windows\vtany.sys [?]
S3 xhunter1;xhunter1;\??\c:\windows\xhunter1.sys --> c:\windows\xhunter1.sys [?]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-7-12 250808]
S4 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]
.
=============== Created Last 30 ================
.
2013-04-18 13:37:10 -------- d-----w- c:\documents and settings\all users\application data\InterAction studios
2013-04-17 15:58:18 -------- d-----w- c:\windows\system32\appmgmt
2013-04-17 11:05:32 -------- d-----w- c:\documents and settings\moni\application data\Babylon
2013-04-17 11:05:32 -------- d-----w- c:\documents and settings\all users\application data\Babylon
2013-04-17 11:03:19 -------- d--h--w- c:\windows\system32\GroupPolicy
2013-04-14 00:02:47 1072544 ----a-w- c:\windows\system32\nvdrsdb1.bin
2013-04-14 00:02:47 1072544 ----a-w- c:\windows\system32\nvdrsdb0.bin
2013-04-14 00:02:47 1 ----a-w- c:\windows\system32\nvdrssel.bin
2013-04-14 00:02:08 -------- d-----w- c:\program files\NVIDIA Corporation
2013-04-11 19:20:18 26520 ----a-w- c:\program files\mozilla firefox\plugin-hang-ui.exe
2013-04-11 19:20:01 96664 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
2013-04-11 19:20:01 19352 ----a-w- c:\program files\mozilla firefox\xpcom.dll
2013-04-11 19:20:01 18581400 ----a-w- c:\program files\mozilla firefox\xul.dll
2013-04-11 19:20:00 92056 ----a-w- c:\program files\mozilla firefox\smime3.dll
2013-04-11 19:20:00 867000 ----a-w- c:\program files\mozilla firefox\uninstall\helper.exe
2013-04-11 19:20:00 272280 ----a-w- c:\program files\mozilla firefox\updater.exe
2013-04-11 19:20:00 170232 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
2013-04-11 19:20:00 157080 ----a-w- c:\program files\mozilla firefox\ssl3.dll
2013-04-11 19:20:00 152472 ----a-w- c:\program files\mozilla firefox\softokn3.dll
.
==================== Find3M  ====================
.
2013-03-27 15:22:35 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-27 15:22:35 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-08 08:35:47 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 03:23:36 2070016 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 01:31:48 2193536 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-02 02:05:19 920064 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:05:18 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:05:18 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:31:30 1876224 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08:57 385024 ----a-w- c:\windows\system32\html.iec
2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
============= FINISH: 14:37:09,76 ===============
 
Attach:
 
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-09-30.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 07.5.2005 г. 18:24:05
System Uptime: 11.5.2013 г. 12:55:05 (2 hours ago)
.
Motherboard: FOXCONN |  | M61PMV
Processor: AMD Sempron™ Processor LE-1200 | AMD Sempron™ Processor LE-1200 | 2109/201mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 68 GiB total, 59,224 GiB free.
D: is FIXED (NTFS) - 165 GiB total, 146,672 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
µTorrent
Пакет за езиков интерфейс на Windows
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.0 - Bulgarian
Avira Free Antivirus
CCleaner
Chicken Invaders 3 Free Trial
Compatibility Pack for the 2007 Office system
Dekaron
Diner Dash - Hometown Hero
Google Chrome
Google Update Helper
K-Lite Codec Pack 8.4.0 (Standard)
Microsoft Office 2003 Bulgarian User Interface Pack
Microsoft Office File Validation Add-In
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 20.0.1 (x86 bg)
MSXML 4.0 SP3 Parser (KB2758694)
Nero 7 Micro
NVIDIA Drivers
OnScreenKeys 5.0.48
PC Camer@
Platform
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Security Update for Windows Internet Explorer 8 (KB2744842)
Security Update for Windows Internet Explorer 8 (KB2761465)
Security Update for Windows Internet Explorer 8 (KB2792100)
Security Update for Windows Internet Explorer 8 (KB2797052)
Security Update for Windows Internet Explorer 8 (KB2799329)
Security Update for Windows Internet Explorer 8 (KB2809289)
Security Update for Windows Internet Explorer 8 (KB2817183)
Security Update for Windows XP (KB2808735)
Security Update for Windows XP (KB2813170)
Security Update for Windows XP (KB2820917)
Skype™ 6.3
TeamViewer 8
The KMPlayer (remove only)
VIA п»ї
WebFldrs XP
Winamp
WinRAR 4.01 (32-битова версия)
.
==== Event Viewer Messages From Past Week ========
.
07.5.2013 г. 13:16:53, error: Service Control Manager [7031]  - The Avira Real-Time Protection service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 0 milliseconds: Restart the service.
07.5.2013 г. 13:16:53, error: Service Control Manager [7006]  - The ScRegSetValueExW call failed for FailureActions with the following error:  Access is denied.
07.5.2013 г. 13:16:53, error: Service Control Manager [7006]  - The ScRegSetValueExW call failed for FailureActions with the following error:  Access is denied.
.
==== End Of File ===========================
 

Благодаря  :)

 



#2 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 13 май 2013 - 12:29

Здравейте,

 

Извинете за забавянето.

Може ли да архивирате файловете от папката C:\Windows\minidump и да ги качите на хост по-избор.

Публикувайте линк за download в следващия си пост.

 

Поздрави!


Георги Петков
Kaldata HJT Team


Публикувано изображение

#3 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 13 май 2013 - 12:41

Здравейте,

 

Извинете за забавянето.

Може ли да архивирате файловете от папката C:\Windows\minidump и да ги качите на хост по-избор.

Публикувайте линк за download в следващия си пост.

 

Поздрави!

Привет, ето линк към архива: http://dox.bg/files/dw?a=7813a0da6a



#4 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 14 май 2013 - 01:42

Здравейте,

 

 

Прегледах дъмп файловете и всички се дължат на драйвъра на VIA за звука:

 

Probably caused by : viahduaa.sys ( viahduaa+19e60 )

 

Нека да видим каква е вашаха хардуерна конфигурация за да обновим драйвъра до последната му версия.

 

Свалете програмата software.gifHWiNFO32

След успешна инсталация и стартиране, ще се появи следния прозорец:
e2991178c154ba7b.jpg

Натиснете Run.

Изчакайте търпеливо. След това изберете Save Report и HTML формат и натиснете Browse.

Посочете вашия десктоп и натиснете Next.

Ще се появява се Report Filter, изберете Finish.

0897c918f37fc402.jpg

На десктопа ще се появи HTML файл с име "User Name", където "User Name" е името на компютъра Ви (например файла от снимката се казва HOLLER-PC.HTM). Качете файла тук и публикувайте линка за download в следващия си пост.



И един от дъмповете се дължи на следното:

 

Probably caused by : memory_corruption

 

За тестване на РАМ паметта може да опитате с Memtest86+ 4.20
Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

FoXIo71.png
След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.
Ако теста е успешен не би трябвало да има грешки:

Memtest86+1.png

За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.
Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:
memtestFail.png


Георги Петков
Kaldata HJT Team


Публикувано изображение

#5 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 14 май 2013 - 12:31

Ето линка от стъпка 1: http://file.bg/c233164FmVLa



#6 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 14 май 2013 - 16:46

Здравейте,

 

Чудя се дали направо не можете да си карате само на драйвъра на Реалтек за звука, защото имате два драйвъра:

 

Realtek HDA Audio Drive
VIA HDA Audio Drive

 

На сайта на Foxconn драйвърите са доста стари - от 2009-та

 

На сайта на VIA намерий два за вашия кодек: VIA VT1708B CE

 

По-стара, но сертифицирана версия - 10.005D Dated: 25-Jul-2012

 

 

и  по-нова версия (не сертифицирана, но едва ли ще е проблем) - 10.1200A Dated: 7-Nov-2012

 

Пробвайте и двата и вижте дали сините екрани ще изчезнат. При възможност обновете и останалите драйвъри (но за предпочитане е да не използвате допълнителен софтуер, защото те често свалят погрешните драйвъри за дадена конфигфурация).

 

Все пак тествайте и РАМ-а и после пишете как е положението.

 

Също така да почистим и малко Adware и да проверим за активни гадинки:

 

 

 

СТЪПКА 1

 

 

adwcleaner.png Изтеглете и стартирайте програмата AdwCleaner (by Xplode).


  • Затворете всички стартирани програми и браузъри
  • Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.
  • Този път маркирайте Delete
  • Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.
  • Моля, да публикувате съдържанието на този лог в отговора си
  • Можете да намерите лога,който автоматично се запомня тук C:\AdwCleaner[S1].txt.

 

 

 

СТЪПКА 2

 

 

 

thisisujrt.gif Моля изтеглете Junkware Removal Tool на вашия десктоп.



  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

СТЪПКА 3

 

 

mbamicontw5.gif Изтеглете Malwarebytes' Anti-Malware

 

  • Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.
  • Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.
  • Ако има намерени обновявания, тя ще ги изтегли и инсталира.
  • Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan.
  • Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.
  • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  • Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
  • Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.
  • Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

СТЪПКА 4

 

 

3219480.png
1) Изтеглете: ESET Online Scanner
2) Стартирайте esetsmartinstaller_enu.exe
3) Сложете отметка на YES, I accept the Terms of Use и изберете Start
4) Скенерът ще започне да изтегля компонентите, които са му необходими.
5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:

  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology

Уверете се че, Remove found threats няма отметка!

И накрая изберете Start

6) Скенерът ще започне да изтегля последните дефиниции.
7) След, като сканирането завърши изберете Finish.
8) Отидете в: C:\Program Files\ESET\ESET Online Scanner.

9) Прикачете лог с името log.txt файла в следващия си пост.

 

 

 

СТЪПКА 5

 

 

 

icon1348768721.jpg
Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.


  • Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
  • Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

Георги Петков
Kaldata HJT Team


Публикувано изображение

#7 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 15 май 2013 - 11:13

Здравейте, ето резултати: 

 

 

П.С. Снимката е прекалено голяма за да я кача тук, затова ви пускам линк:  

http://dox.bg/files/dw?a=a70a18da55

 

Прикачени файлове

  • Прикачен файл  AdwCleanerS2.txt   5,71KB   1 Брой сваляния
  • Прикачен файл  checkup.txt   41bytes   1 Брой сваляния
  • Прикачен файл  JRT.txt   4,11KB   2 Брой сваляния
  • Прикачен файл  log.txt   1,06KB   1 Брой сваляния

Този пост е редактиран от krasnika^: 15 май 2013 - 11:18


#8 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 15 май 2013 - 12:43

Липсва лога от MBAM и за съжаление снимката от Eset не върши работа, защото файловете са с криптирани имена, но щом не пазите лога (както ми писахте по Л.С.) нищо не можем да направим за да видим какво е изтрила програмата след първото стартиране. Втория лог от Есет е чист.

 

Как е сега положението - обновихте ли драйвърите за звука и продължават ли проблемите заради които отворихте темата?


Георги Петков
Kaldata HJT Team


Публикувано изображение

#9 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 15 май 2013 - 12:58

Прикачам липсващия лог. Появи се нов проблем с драйверите на звука - след инсталацията на новия драйвер ( без сертификата) не ми позволява да включа микрофона в предния панел. Машината се държи по - добре. Само да попитам: да махам ли инструментите които ползвахме ? И какво да правя с файловете под карантина ? Благодаря ви.

Прикачени файлове


Този пост е редактиран от krasnika^: 15 май 2013 - 12:58


#10 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 15 май 2013 - 14:27

Остава само да почистим:

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Деинсталирайте вече Eset Online Scaner-a от Control Panel-a, това би трябвало да премахне и файловете в карантината. (а самите карантини на инструментите като MBAM можете да изпразните вече).

 

Изтрийте всички останали инструменти, тяхните файлове, папки и логове, които не са се изтрили при гореспоменатите процедури.

 

Що се отнася до проблема - деинсталирайте драйвъра на VIA за звука и пробвайте да работите само с този на Realtek - или просто пробвайте с по-старата версия на драйвъра на VIA, който е със сертификат.

 

Изтеглете и инсталирайте следните обновления (инсталацията да става пти затворени браузъри):

 

software.gif Изтегли: Adobe Reader 11.0.03 | BG Mirror (48.49 MB)

 

software.gif Изтегли: Mozilla Firefox 21.0 Final за Windows на български | BG Mirror (17.08 MB)

 

software.gif Изтегли: Adobe Flash Player 11.7.700.202 Final за (Internet Explorer) (8.80 MB)

software.gif Изтегли: Adobe Flash Player 11.7.700.202 Final за (Firefox, Safari, Opera) (9.37 MB)

 

software.gif Изтегли: WinRAR 4.20 Final x86 (1.31 MB)

 

и като цяло не е зле да обновите всички драйвъри и софтуер в системата.

 

Пишете как е положението за да знам дали да маркираме като решен! :)

 

Поздрави и хубав ден!


Георги Петков
Kaldata HJT Team


Публикувано изображение

#11 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 15 май 2013 - 18:49

Здравейте, файловете на Eset Online Scaner-a и папката в която са инсталирани остана след указаната от вас деинсталация както и карантината на програмата. Компютъра е много "по - пъргав" ако мога така да се изразя. Справихме се успешно с драйверите, и вече всичко е наред. Засега няма сини екрани и едва ли ще има повече проблеми след вашата намеса, за което ви Благодаря :wors: . Проблемите са решени. Само ми укажете начин по който да премахна програмата Eset Online Scaner  безопасно. Поздрави и лека работа :)



#12 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 16 май 2013 - 06:52

Явно прибързах със заключенията относно сините екрани. Днес пак се появи ето кода на грешката: 0x000000D1(0xEB0F6E60,0x00000002,0x00000008,0xEB0F6E60). Бихте ли ми казали от какво може да е ? При рестарт на системата и опит да се затвори доклада за грешка на Microsoft дава пак синя страница с този код:0x000000d1(0xEB161E60,0x00000002,0x00000000,0xEB161E60).


Този пост е редактиран от krasnika^: 16 май 2013 - 07:02


#13 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 16 май 2013 - 12:59

Най-вероятно причината е в драйвър - и може би отново този на VIA.

 

 

DRIVER_IRQL_NOT_LESS_OR_EQUAL

 

 

 

Вижте дали има нов dmp файл в папката C:\Windows\minidump и ако има го архивирайте.

 

Ако отново се окаже, че е заради драйвъра на VIA инсталирайте последната версия без сертификата и пробвайте да работите без микрофона или пробвайте изцяло да карате само на драйвърите на Realtek. Щом помагате по TeamViewer-a няма и как да тествате рама от разстояние - но като имате физически достъп до компютъра тествайте плочките на РАМ-а една по една с Memtest, както бях написал по-нагоре.

 

Също така:

 

Изтеглете Autoruns и:

 

  • Стартирайте програмата;
  • Изберете Options => Filter Options => сложете отметки пред Verify Code Signature и Hide Microsoft Entries;
  • От менюто File -> Refresh;
  • От менюто File -> Save...;
  • Запазете файла някъде с желано от вас име (във формат arn), архивирайте го с програма по желание и го прикачете към темата.

ПС: Остатъците от Есет можете да изтриете и ръчно.


Георги Петков
Kaldata HJT Team


Публикувано изображение

#14 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 16 май 2013 - 18:54

Сложихме драйвера на производителя ( с който е купено дъното) и за сега има звук. Има нови Дъмп файлове които прилагам към темата, както и резултата от програмата който поискахте. Поздрави :) http://dox.bg/files/dw?a=b5f4cf62a5 - Minidump

http://dox.bg/files/dw?a=46a1d5d226 Autoruns - резултат

 

 



#15 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 16 май 2013 - 23:17

Лошото е, че драйвъра от сайта на производителя, който съм дал е доста стар и може би дори вие в момента сте били със същата версия, която е правила и проблема.

Според дъмп файловете отново виновен е драйвъра на VIA - viahduaa.sys.

 

Вариантите са 2.

 

1. Деинсталирате го и използвате само този на Realtek.

2. Инсталирате сертифицираната версия, която е по-нова версия от тази на сайта на Foxconn, но и по-стара от несертифицираната версия от сайта на Via.

 

Поне знаете, къде е проблема! :)

 

Колкото до Autoruns можете да премахнете следните отметки (не да ги изтриете, а само ги отмаркирайте):

 

Adobe ARM

HDAudDeck

 

И после затворете програмата.

Изтрийте използваните от нас инструменти. Аз маркирам случая като решен...просто за драйвъра за VIA ако това не помогне не се сещам за друго адекватно решение...

 

Поздрави!


Георги Петков
Kaldata HJT Team


Публикувано изображение

#16 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 28 юни 2013 - 11:47

Здравейте,

 

 

Прегледах дъмп файловете и всички се дължат на драйвъра на VIA за звука:

 

 

Нека да видим каква е вашаха хардуерна конфигурация за да обновим драйвъра до последната му версия.

 

Свалете програмата software.gifHWiNFO32

След успешна инсталация и стартиране, ще се появи следния прозорец:
e2991178c154ba7b.jpg

Натиснете Run.

Изчакайте търпеливо. След това изберете Save Report и HTML формат и натиснете Browse.

Посочете вашия десктоп и натиснете Next.

Ще се появява се Report Filter, изберете Finish.

0897c918f37fc402.jpg

На десктопа ще се появи HTML файл с име "User Name", където "User Name" е името на компютъра Ви (например файла от снимката се казва HOLLER-PC.HTM). Качете файла тук и публикувайте линка за download в следващия си пост.



И един от дъмповете се дължи на следното:

 

 

За тестване на РАМ паметта може да опитате с Memtest86+ 4.20
Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

FoXIo71.png
След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.
Ако теста е успешен не би трябвало да има грешки:

Memtest86+1.png

За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.
Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:
memtestFail.png

С огромно закъснение, за което много се извинявам, бих искал да ви съобщя, че състоянието на системата е много добро. Наложи се да преинсталираме целия компютъра с пълно форматиране и разцепване на харддиска, след което направих теста на РАМ паметта ( както ме посъветвахте - цяла нощ ) резултата е че : няма грешки в паметта, и за момента работи добре, и без сини екрани :)  Още веднъж Благодаря за помощта и положените усилия :)



#17 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14389 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 28 юни 2013 - 12:02

Все пак причината бе и си остава в драйвърите на Realtek...и затова го имайте предвид! :)


Георги Петков
Kaldata HJT Team


Публикувано изображение

#18 krasnika^

krasnika^

    Новобранец

  • Потребители
  • Pip
  • 27 мнения
  • Пол:Мъжки
  • Град:Русе
  • Интереси:компютри,интернет

Публикувано 28 юни 2013 - 19:30

:)  точно затова този път съм качил всички без тях :)








Други теми свързани с някоя от ключовите думи: РЕШЕН

0 потребител(и) четат тази тема

0 потребители, 0 гости, 0 анонимни