Премини към съдържанието
Zealous

Проблем с изключване на компютъра. [ПРИКЛЮЧЕНА]

    Препоръчан отговор


    Здравейте, един приятел има проблем с компютъра и бих бих желал да се посъветвам с Вас. Проблема се появи преди около 3 седмици, когато компютъра започна да се изключи изведнъж, докато играехме Уаркрафт. Проблема се появява понякога, когато се рови в интернет, но доста по - рядко, а също и вчера, когато се опитах да му преинсталирам компютъра - не даде никаква грешка, направо се изключи. Като допълнение ще напиша, че операционната система е Windows XP Professional 2002 SP3. Имам съмнения за вируси и съм изтеглил MBAM, OTL и ESET Online Scanner, но при опит да сканирам с OTL машината се изключва няколко минути след стартирането на процеса, сега съм му пуснал MBAM и чакам резултати, от които ще пусна лог, ако обаче успее да завърши този процес. Ще се радвам ако някой знае какво да правим да сподели : )

    Резултати от MBAM.

    Malwarebytes' Anti-Malware 1.50.1.1100

    www.malwarebytes.org

    Database version: 6834

    Windows 5.1.2600 Service Pack 3

    Internet Explorer 8.0.6001.18702

    11.6.2011 ?. 16:08:15

    mbam-log-2011-06-11 (16-08-09).txt

    Scan type: Full scan (C:\|D:\|E:\|F:\|)

    Objects scanned: 170446

    Time elapsed: 13 minute(s), 53 second(s)

    Memory Processes Infected: 0

    Memory Modules Infected: 0

    Registry Keys Infected: 0

    Registry Values Infected: 0

    Registry Data Items Infected: 0

    Folders Infected: 0

    Files Infected: 2

    Memory Processes Infected:

    (No malicious items detected)

    Memory Modules Infected:

    (No malicious items detected)

    Registry Keys Infected:

    (No malicious items detected)

    Registry Values Infected:

    (No malicious items detected)

    Registry Data Items Infected:

    (No malicious items detected)

    Folders Infected:

    (No malicious items detected)

    Files Infected:

    d:\system volume information\_restore{61ec83b7-d35f-42f3-a02e-757bbe8579e1}\RP10\A0005353.exe (PUP.Hacktool.Patcher) -> No action taken.

    d:\system volume information\_restore{61ec83b7-d35f-42f3-a02e-757bbe8579e1}\RP10\A0005360.exe (PUP.Hacktool.Patcher) -> No action taken.

    Редактирано от Zealous (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте..!Преди да започна бих ви помолил да прочетете: Системата ми е инфектирана - Какво да правя сега? и да направите сканирането с DDS...!:)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Извинявам се, явно съм бил разсеян. Ето ги логовете от DDS.

    DDS (Ver_2011-06-11.01) - NTFSx86

    Internet Explorer: 8.0.6001.18702

    Run by Bobonkovi at 21:10:43 on 2011-06-11

    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.767.286 [GMT 3:00]

    .

    .

    ============== Running Processes ===============

    .

    C:\WINXP\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINXP\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINXP\system32\spoolsv.exe

    C:\WINXP\Explorer.EXE

    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

    C:\WINXP\system32\ctfmon.exe

    svchost.exe

    C:\WINXP\system32\nvsvc32.exe

    C:\WINXP\system32\wscntfy.exe

    C:\Program Files\Skype\Phone\Skype.exe

    C:\Program Files\Skype\Plugin Manager\skypePM.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Documents and Settings\Bobonkovi\Desktop\TeamViewer.exe

    .

    ============== Pseudo HJT Report ===============

    .

    uStart Page = hxxp://www.garena.com/

    BHO: GOM Player + Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

    TB: GOM Player + Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

    uRun: [ctfmon.exe] c:\winxp\system32\ctfmon.exe

    mRun: [NvCplDaemon] RUNDLL32.EXE c:\winxp\system32\NvCpl.dll,NvStartup

    mRun: [nwiz] nwiz.exe /install

    mRun: [NvMediaCenter] RUNDLL32.EXE c:\winxp\system32\NvMcTray.dll,NvTaskbarInit

    mRun: [AudioDeck] c:\program files\via\viaudioi\sbadeck\ADeck.exe 1

    mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s

    dRun: [CTFMON.EXE] c:\winxp\system32\CTFMON.EXE

    IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

    TCP: DhcpNameServer = 192.168.1.1

    TCP: Interfaces\{BD14364A-D21C-431A-B739-69203DB6F29C} : DhcpNameServer = 192.168.1.1

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\winxp\system32\wpdshserviceobj.dll

    %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

    .

    ================= FIREFOX ===================

    .

    FF - ProfilePath - c:\documents and settings\bobonkovi\application data\mozilla\firefox\profiles\sty17gvz.default\

    FF - prefs.js: network.proxy.type - 0

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    .

    ============= SERVICES / DRIVERS ===============

    .

    S3 dump_wmimmc;dump_wmimmc;\??\d:\games\[renewal]elitesro-client(15-05-2011)\gameguard\dump_wmimmc.sys --> d:\games\[renewal]elitesro-client(15-05-2011)\gameguard\dump_wmimmc.sys [?]

    S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\garena\safedrv.sys --> c:\program files\garena\safedrv.sys [?]

    S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\gamemon.des -service --> c:\winxp\system32\GameMon.des -service [?]

    .

    =============== Created Last 30 ================

    .

    2011-06-11 12:42:12 -------- d-----w- c:\documents and settings\bobonkovi\application data\Malwarebytes

    2011-06-11 12:41:48 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys

    2011-06-11 12:41:47 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes

    2011-06-11 12:41:44 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys

    2011-06-11 12:41:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

    2011-06-07 21:36:06 4303928 ----a-w- c:\winxp\system32\GameMon.des

    2011-06-07 21:35:37 4682 ----a-w- c:\winxp\system32\npptNT2.sys

    2011-06-07 21:35:36 5174 ----a-w- c:\winxp\system32\nppt9x.vxd

    2011-06-07 21:35:34 -------- d-----w- c:\program files\common files\INCA Shared

    2011-05-29 22:44:19 -------- d-----w- c:\program files\The KMPlayer

    2011-05-28 22:18:45 -------- d-----w- c:\winxp\system32\wbem\repository\FS

    2011-05-28 22:18:45 -------- d-----w- c:\winxp\system32\wbem\Repository

    2011-05-23 08:45:47 404640 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl

    2011-05-20 09:14:40 -------- d-----w- c:\program files\Webteh

    .

    ==================== Find3M ====================

    .

    .

    ============= FINISH: 21:11:07,28 ===============

    .

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    .

    DDS (Ver_2011-06-11.01)

    .

    .

    Motherboard: Gigabyte Technology Co., Ltd. | | 7VT600-P-RZ

    Processor: AMD Sempron 2400+ | Socket A | 1670/167mhz

    .

    ==== Disk Partitions =========================

    .

    C: is FIXED (NTFS) - 22 GiB total, 15,254 GiB free.

    D: is FIXED (NTFS) - 52 GiB total, 24,226 GiB free.

    E: is CDROM ()

    F: is CDROM ()

    .

    ==== Disabled Device Manager Items =============

    .

    ==== System Restore Points ===================

    .

    .

    ==== Installed Programs ======================

    .

    µTorrent

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Ask Toolbar

    BSPlayer

    CD_DRV_80

    COWON Media Center - jetAudio Plus VX

    ESET Online Scanner v3

    Garena 2010

    GOM Player

    Hotfix for Windows XP (KB976002-v5)

    IZArc 4.1.2

    K-Lite Codec Pack 2.77 Full

    Malwarebytes' Anti-Malware

    Microsoft Office 2003 Bulgarian User Interface Pack

    Microsoft Office Professional Edition 2003

    Mozilla Firefox (3.6.17)

    NVIDIA Drivers

    Platform

    Security Update for Windows Internet Explorer 8 (KB2482017)

    Security Update for Windows Internet Explorer 8 (KB2497640)

    Security Update for Windows Internet Explorer 8 (KB2510531)

    Security Update for Windows Media Player (KB975558)

    Security Update for Windows XP (KB2393802)

    Security Update for Windows XP (KB2412687)

    Security Update for Windows XP (KB2419632)

    Security Update for Windows XP (KB2476687)

    Security Update for Windows XP (KB2478960)

    Security Update for Windows XP (KB2478971)

    Security Update for Windows XP (KB2479628)

    Security Update for Windows XP (KB2479943)

    Security Update for Windows XP (KB2483185)

    Security Update for Windows XP (KB2485376)

    Security Update for Windows XP (KB2485663)

    Security Update for Windows XP (KB2503658)

    Security Update for Windows XP (KB2506212)

    Security Update for Windows XP (KB2506223)

    Security Update for Windows XP (KB2507618)

    Security Update for Windows XP (KB2508272)

    Security Update for Windows XP (KB2508429)

    Security Update for Windows XP (KB2509553)

    Security Update for Windows XP (KB2511455)

    Security Update for Windows XP (KB2524375)

    Security Update for Windows XP (KB923789)

    Security Update for Windows XP (KB950760)

    Security Update for Windows XP (KB980195)

    Skype™ 3.8

    Update for Microsoft Windows (KB971513)

    Update for Windows XP (KB2467659)

    Update for Windows XP (KB898461)

    Update for Windows XP (KB971029)

    VIA Platform Device Manager

    VirtualCloneDrive

    Warcraft III: All Products

    WebFldrs XP

    .

    ==== End Of File ===========================

    Редактирано от Zealous (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    Опасявам се, че с ComboFix няма да я бъде, машината се изключи няколко минути след стартирането на програмата, около Stage 10.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Направете сканирането с Комбофикс по същата инструкция но в безопасен режим (Safe Mode)..като използвате разширените опции за стартиране - безопасен режим в мрежа.

    Стартиране на компютъра в безопасен режим

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    Пак имаше проблеми, дори в сейф моуд и моя човек реши да даде машината някъде, където според него нещата ще се решат по бързо, искрено обаче благодаря за отделеното време, ако на мен ми се наложи ще търся помощ тук. : )

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.