Моля помогнете ми !

К-ра сам се включва в 00:01 ч. всяка нощ !?!

Windows XP pro,+sp3+последни ъпдейти.При изключен мрежов кабел.

Претърсен с няколко антивирусни и много спауерси програми и нищо.

Анализа на лог.файла в сайта на HijackThis не показва заплахи.

От никъде никаква следа.

След изкл. на Win. изключвам захранването от копче до вх.захр.кабел.

При включването му пак от там,ако е преминало 00:01 ч. се включва веднага / ако не - продължавам вкл. по нормалния начин - от бутончето за включване /.

Писна ми вече от тая гад !

Кажи с 2 думи каква е машината - най-вече дъно и захранване, но според мен на 1-во време пробвай с последния биос.

Влез в БИОС и виж дали има някаква функция за "събуждане" - нещо като RTC alarm или Wake up може би!

Анализа на лог.файла в сайта на HijackThis не показва заплахи.

Дай лог файла тук,но преди да пуснеш да сканира HijackThis 2 го преименувай , например на alabala.exe , след което,спри System Restore

(десен бутон на My Computer => Properties => System Restore => сложи отметка пред Turn off System Restore)

Малко инфо относно online анализа :F0 и F2 са винаги зловредни, затова ги отмятай за фиксиране/изтриване.

Редактирано 14 юли 200817 г. от mihnev_sz (преглед на промените)

Пусни лог файл от ESI (ESET SysInspector), за да видим какво е положението при теб:

Изтегли ESET SysInspector

http://www.eset.com/download/sysinspector.php

1. Стартирай програмата чрез SysInspector.exe

2. Когато информацията е събрана и log файлът - готов , избери File > Save Log

3. Потвърди желанието си

Изберете да запазите файла някъде и след това, ако използваш "Бърз отговор", натисни бутона "Повече опции", избери бутона "Browse...", отиди в директорията където си запазил log файла и цъкни с левия бутон на мишката два пъти върху него. След цъкни на бутона "Прикачи", за да бъде прикачен към поста ти. И накрая, след като си готов, избери "Публикувай".

Дай лог файла тук,но преди да пуснеш да сканира HijackThis 2 го преименувай , например на alabala.exe , след което,спри System Restore

(десен бутон на My Computer => Properties => System Restore => сложи отметка пред Turn off System Restore)

Малко инфо относно online анализа :F0 и F2 са винаги зловредни, затова ги отмятай за фиксиране/изтриване.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:04:31, on 14.7.2008 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\csrss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

F:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

F:\Program Files\Spyware Doctor\pctsAuxs.exe

F:\Program Files\Spyware Doctor\pctsSvc.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\System32\alg.exe

F:\Program Files\Spyware Doctor\pctsTray.exe

F:\Program Files\A4Tech\Mouse\Amoumain.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Jetico\BestCrypt\BCResident.exe

F:\WINDOWS\system32\svchost.exe

F:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\Program Files\Mozilla Firefox\firefox.exe

F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaldata.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - F:\Program Files\PRMT8\PRMTIE\prmtie.dll

O4 - HKLM\..\Run: [WheelMouse] F:\Program Files\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [OutpostFeedBack] "F:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [iSTray] "F:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [OutpostMonitor] F:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BestCrypt Auto Open.lnk = F:\Program Files\Jetico\BestCrypt\BestCrypt.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Online-словари - F:\Program Files\PRMT8\PRMTIE\oda.htm

O8 - Extra context menu item: Автоматически определить шаблон тематики - F:\Program Files\PRMT8\PRMTIE\aot.htm

O8 - Extra context menu item: Настроить параметры перевода - F:\Program Files\PRMT8\PRMTIE\options.htm

O8 - Extra context menu item: Незнакомые слова - F:\Program Files\PRMT8\PRMTIE\infopanel.htm

O8 - Extra context menu item: Открыть словарную статью - F:\Program Files\PRMT8\PRMTIE\addentry.htm

O8 - Extra context menu item: Перевести - F:\Program Files\PRMT8\PRMTIE\translat.htm

O8 - Extra context menu item: Перевести страницу - F:\Program Files\PRMT8\PRMTIE\page.htm

O8 - Extra context menu item: Поиск в Интернете - F:\Program Files\PRMT8\PRMTIE\search.htm

O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - F:\Program Files\PRMT8\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Перевести - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - F:\Program Files\PRMT8\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1202082458218

O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139406804265

O20 - AppInit_DLLs: f:\progra~1\agnitum\outpos~1\wl_hook.dll

O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - F:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - F:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - F:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 7028 bytes

Пусни лог файл от ESI (ESET SysInspector), за да видим какво е положението при теб:

Изтегли ESET SysInspector

http://www.eset.com/download/sysinspector.php

1. Стартирай програмата чрез SysInspector.exe

2. Когато информацията е събрана и log файлът - готов , избери File > Save Log

3. Потвърди желанието си

Изберете да запазите файла някъде и след това, ако използваш "Бърз отговор", натисни бутона "Повече опции", избери бутона "Browse...", отиди в директорията където си запазил log файла и цъкни с левия бутон на мишката два пъти върху него. След цъкни на бутона "Прикачи", за да бъде прикачен към поста ти. И накрая, след като си готов, избери "Публикувай".

SysInspector_PLAMEN_080714_2309.xml

Тва за мен не може да е нищо друго освен някаква настройка в биоса...

Тва за мен не може да е нищо друго освен някаква настройка в биоса...

Не съм пипал настойките на биоса от една година най малко.Това чудо ми се появи преди 15 -дни.

Vasko, моля те, виж си ЛС-тата и ми изпрати двата файла, които те помолих.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Online-словари - F:\Program Files\PRMT8\PRMTIE\oda.htm

O8 - Extra context menu item: Автоматически определить шаблон тематики - F:\Program Files\PRMT8\PRMTIE\aot.htm

O8 - Extra context menu item: Настроить параметры перевода - F:\Program Files\PRMT8\PRMTIE\options.htm

O8 - Extra context menu item: Незнакомые слова - F:\Program Files\PRMT8\PRMTIE\infopanel.htm

O8 - Extra context menu item: Открыть словарную статью - F:\Program Files\PRMT8\PRMTIE\addentry.htm

O8 - Extra context menu item: Перевести - F:\Program Files\PRMT8\PRMTIE\translat.htm

O8 - Extra context menu item: Перевести страницу - F:\Program Files\PRMT8\PRMTIE\page.htm

O8 - Extra context menu item: Поиск в Интернете - F:\Program Files\PRMT8\PRMTIE\search.htm

O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - F:\Program Files\PRMT8\PRMTIE\prmtie5.htm

Fix тези неща,това е spyware и е част от програмата която си ползвал OpiStat И още нещо качи във VIRUSTOTAL това prmt8.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Online-словари - F:\Program Files\PRMT8\PRMTIE\oda.htm

O8 - Extra context menu item: Автоматически определить шаблон тематики - F:\Program Files\PRMT8\PRMTIE\aot.htm

O8 - Extra context menu item: Настроить параметры перевода - F:\Program Files\PRMT8\PRMTIE\options.htm

O8 - Extra context menu item: Незнакомые слова - F:\Program Files\PRMT8\PRMTIE\infopanel.htm

O8 - Extra context menu item: Открыть словарную статью - F:\Program Files\PRMT8\PRMTIE\addentry.htm

O8 - Extra context menu item: Перевести - F:\Program Files\PRMT8\PRMTIE\translat.htm

O8 - Extra context menu item: Перевести страницу - F:\Program Files\PRMT8\PRMTIE\page.htm

O8 - Extra context menu item: Поиск в Интернете - F:\Program Files\PRMT8\PRMTIE\search.htm

O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - F:\Program Files\PRMT8\PRMTIE\prmtie5.htm

Fix тези неща,това е spyware и е част от програмата която си ползвал OpiStat И още нещо качи във VIRUSTOTAL това prmt8.exe

Файл acs.exe получен 2008.07.14 17:23:42 (CET)

Текущий статус: закончено

Результат: 0/33 (0.00%)

Файл op_mon.exe получен 2008.07.10 17:21:33 (CET)

Текущий статус: закончено

Результат: 2/33 (6.06%)

Vasko, моля те, виж си ЛС-тата и ми изпрати двата файла, които те помолих.

ИЗПРАТИХ ГИ.

....А защо не пробваш да му дръпнеш ВСИЧКИ захранващи кабели...? Ако и тогава се включи, значи имате полтъргайст вкъщи

Редактирано 15 юли 200817 г. от Kitia (преглед на промените)

Говорих със специалист и той ми отговори следното:

хората са му го написали - BIOS. Операционната система и нищо на нея не може да окаже влияние , защото тя е напълно спряна , записана като файлове на диска . Тя започва зареждане в по-късен етап от стартирането на дадения компютър . Първо се стартират хардуерните компоненти , после е OS.

Благодаря много файловете ще те уведомя, ако желаеш при резултат.

vaskoV

Даде ли Fix Checked ,след което потвърждаваш OK ,най на края рестартираш и дай после още един лог да видим има ли нещо останало.

Моя к-р пък като се събудя сутринта и го гледам включен.

ПРOБЛЕМА РЕШЕН - BIOS настройки !

Благодаря на всички.

................................

В меню:

Power Management Setup

....

Resume by Alapm => Enabled

Month Alarm [ NA ]

DAY (OF Мonth ) [ 0 ]

Time ( hh:mm:ss ) 0 : 0 : 0

==========================

Действие :

1. Resume by Alapm => Disabled

2. ПАРОЛА за достъп до bios !

3. НЕ оставяй к-ра си на "добър " приятел ,дори за кратко твое отсъствие.

....................................

Успокоих се ,лека нощ .

ПРOБЛЕМА РЕШЕН - BIOS настройки !

Благодаря на всички.

................................

В меню:

Power Management Setup

....

Resume by Alapm => Enabled

Month Alarm [ NA ]

DAY (OF Мonth ) [ 0 ]

Time ( hh:mm:ss ) 0 : 0 : 0

==========================

Действие :

1. Resume by Alapm => Disabled

2. ПАРОЛА за достъп до bios !

3. НЕ оставяй к-ра си на "добър " приятел ,дори за кратко твое отсъствие.

....................................

Успокоих се ,лека нощ .

И все пак имаше доста за чистене.

ПРOБЛЕМА РЕШЕН - BIOS настройки !

Благодаря на всички.

................................

В меню:

Power Management Setup

....

Resume by Alapm => Enabled

Month Alarm [ NA ]

DAY (OF Мonth ) [ 0 ]

Time ( hh:mm:ss ) 0 : 0 : 0

==========================

Действие :

1. Resume by Alapm => Disabled

2. ПАРОЛА за достъп до bios !

3. НЕ оставяй к-ра си на "добър " приятел ,дори за кратко твое отсъствие.

....................................

Успокоих се ,лека нощ .

Като стана на въпрос, за приятели, в другия форум си оставил някакъв компютъра при братовчед си и той го повредил. Приатели няма, а тези които ги има не могат да се изброят защото са много малко сравнение с милиардите други хора.