Имам проблем с ПЦто от известно време.

Забива ми без причина и след това само рестарт го оправя.

При някой от рестартите не разпознава ЦДто и се налага пак да го рествам.

Четох доста мнения,но конкретно решение не намерих и реших и тук да питам.

Проблема го прави като съм отворил мозила и ИЕ в който съм отворил по няколко табчета , слушам музика , скайп и като цяло ПЦто е натоварено.

Като гледам филм примерно не го е правило.

Преди беше с едно старо захранване и го смених с Фортрон 350в, така изкара 1 седмица преди пак да го направи.

Тествал съм ПЦто с прайм няколко часа няма проблеми, рамта я тествах с мемтест и тя няма проблеми.

Харда е здрав ... вече не знам с какво да тествам за да търся решение.

Сега сложих един софтуер на майкрософт за дебъгове, но не ми е ясно как да го настроя за да хване проблема.

Ще сложа няколко снимки от грешката и волтажа на ПЦто .. казаха ми, че и това може да е.

ПЦто е 3 ядрен атлон отключен на 4 ( и на 3 пак го прави),дъно асрок екстрим 3 с вградено видео,2х2 рам, 640 зелен хард и цд(което изключвах и пак го направи)

Уйн-а е 7ца 64бит.

Тази грешка за Влан-а не я разбирам .. ползвам антенка на ПЦто с която ловя нет и си бачка като зареди.

DDS.txt

Attach.txt

mbam-log-2011-03-12 (21-20-05).txt

Здравейте....предлагам да проверим системата за зловреден софтуер по - детайлно..!

• Изтеглете OTL.exe или OTL.scr го запазете на десктопа.
• Стартирайте файла с двукратен клик на мишката.
• Направете следните настройки:

Намалено до 92% (от658 x 589) - Щракнете за да увеличите

• Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
[url="http://en.wikipedia.org/wiki/MSConfig"]msconfig[/url]
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%SYSTEMDRIVE%\*.*
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%systemroot%\*.jpg
%systemroot%\*.png
%systemroot%\*.scr
%systemroot%\*._sy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\Fonts\*.exe
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\bak. /s
%ALLUSERSPROFILE%\Start Menu\*.lnk /x
%USERPROFILE%\Desktop\*.exe
%PROGRAMFILES%\Common Files\*.*
%systemroot%\*.config
%systemroot%\system32\*.db
%systemroot%\System32\config\*.sav
%systemroot%\system32\bak. /s
%systemroot%\system32\config\systemprofile\*.dat /x
CREATERESTOREPOINT
%systemroot%\*.src
%systemroot%\install\*.*
%systemroot%\system32\DLL\*.*
%systemroot%\system32\HelpFiles\*.*
%systemroot%\system32\rundll\*.*
%systemroot%\winn32\*.*
%systemroot%\Java\*.*
%systemroot%\system32\test\*.*
%systemroot%\system32\Rundll32\*.*
%systemroot%\AppPatch\Custom\*.*
%systemroot%\ADDINS\*.*
%systemroot%\assembly\*.bak2
%systemroot%\Config\*.*
%systemroot%\REPAIR\*.bak2
%systemroot%\SECURITY\Database\*.sdb /x
%systemroot%\SYSTEM\*.bak2
%systemroot%\Web\*.bak2
%systemroot%\Driver Cache\*.*
%PROGRAMFILES%\Mozilla Firefox\0*.exe
%APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x
%APPDATA%\Roaming\Microsoft\Windows\Recent\*.lnk /x
%PROGRAMFILES%\Internet Explorer\*.tmp
%PROGRAMFILES%\Internet Explorer\*.dat
%USERPROFILE%\My Documents\*.exe
%USERPROFILE%\*.exe
%USERPROFILE%\Favorites\*.url /x
%ProgramFiles%\Microsoft Common\*.*
%ProgramFiles%\TinyProxy.
%systemroot%\System32\Wbem\*.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Натиснете маркираният в синьо бутон: .
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

Ето. Системата е винаги била с НОД32. Първия вирус в лога от предната програмка е от кейлогър дето си тествам Другото са кейгенчета.

Extras.Txt

OTL.Txt

Cтартирайте пак OTL и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от текстовото поле по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта!

:OTL
O3 - HKU\S-1-5-21-2148174774-1525403567-3706618813-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [VIAAUD]  File not found
O4 - HKU\S-1-5-21-2148174774-1525403567-3706618813-1000..\Run: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{ce42f3fc-ddd9-11df-b09b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ce42f3fc-ddd9-11df-b09b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\ASRSetup.exe
@Alternate Data Stream - 269 bytes -> C:\ProgramData\Temp:E6E3D650
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:5F64C164

:files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[CreateRestorePoint]
[emptyflash]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено:

Ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-2148174774-1525403567-3706618813-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry value HKEY_USERS\S-1-5-21-2148174774-1525403567-3706618813-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ce42f3fc-ddd9-11df-b09b-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ce42f3fc-ddd9-11df-b09b-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ce42f3fc-ddd9-11df-b09b-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ce42f3fc-ddd9-11df-b09b-806e6f6e6963}\ not found.

File E:\ASRSetup.exe not found.

ADS C:\ProgramData\Temp:E6E3D650 deleted successfully.

ADS C:\ProgramData\Temp:5F64C164 deleted successfully.

========== FILES ==========

autorun.inf not found in C:\

autorun.inf not found in D:\

recycler not found in C:\

D:\RECYCLER\S-1-5-21-1004336348-790525478-682003330-1003 folder moved successfully.

D:\RECYCLER folder moved successfully.

< ipconfig /flushdns /c >

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Users\METODI\Desktop\cmd.bat deleted successfully.

C:\Users\METODI\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Guest

User: METODI

->Temp folder emptied: 288540583 bytes

->Temporary Internet Files folder emptied: 108572554 bytes

->Java cache emptied: 1608756 bytes

->FireFox cache emptied: 111447918 bytes

->Flash cache emptied: 363721 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 29710720 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67563 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 515,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Error creating restore point.

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Guest

User: METODI

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 03132011_122540

Files\Folders moved on Reboot...

C:\Users\METODI\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File\Folder C:\Users\METODI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQUPEGEB\tlinksCASG17OF.htm not found!

File\Folder C:\Users\METODI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IFQAPEY0\aha_bg[2].htm not found!

File\Folder C:\Users\METODI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FH1P9EEG\facebook_com[1].htm not found!

C:\Users\METODI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FH1P9EEG\redirectiframe[1].html moved successfully.

File\Folder C:\Users\METODI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3BUCM1M\afr[1].htm not found!

File\Folder C:\Users\METODI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JKKFWM7\afr[1].htm not found!

Registry entries deleted on Reboot...

Някъкви промени по системата ви...?

Деинсталирайте OTL така:

Стартирайте OTL.exe още веднъж и натиснете бутона CleanUp!

След това:

• Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.
• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
• Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.
• Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.

Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

• Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

• Стартирайте Combo-Fix.com и следвайте инструкциите.

Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

• Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

• Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

Изберете Yes, за да продължи сканирането за зловреден софтуер.

Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

Бележка:

• Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
• ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
• ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
• ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
• В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Готово.

checkup.txt

log1.txt

Какво е моментното състояние на системата ви..?

Копирайте текста в карето на notepad и го запазваш с име CFScript.txt на десктопа си:

KILLALL::

Folder::
c:\programdata\McAfee

След съхранението премести CFScript.txt на иконата на ComboFix.exe

Генерирания рапорт прикачете в следващия си пост..!

Генерирания рапорт прикачете в следващия си пост..!

ComboFix.txt

Продължавате ли да имате проблеми..?Какво е състоянието на системата ви? Инсалиран ли е SP1 за Windows 7..?

Не бях активен тея дни и сега ще си поиграя днес да видя дали ще забие. Нямам място на Ц за СП1 Ще пробвам да изтрия нещо и да го кача. Ако пак се случи проблем ще пиша.

Само преди това деинсталирайте Комбофикс така:

1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up