Podivné chování pc. Vir nebo náhoda?
Dobrý večer.
Mám dotaz nainstaloval jsem před pár dny na můj Acer Aspire M5910, PT.SDWE2.181 on-line hru Worl Of Tanks. Nemyslím si že by tuto hru PC nezvládal, ale pokaždé když hraju, počítač neskutečně hučí. Mimo to se dneska pc zapínal cca 3 minuty a to velmi hlučně. Včera nenaběhl antivir s tím, že je chyba v komunikaci s jádrem systému. Už se to ale neopakovalo. Nevíte čím to může být a zdali to má souvislost s hrou?
Díky za každou radu.
Pri hraní skontroluj teploty pomocou EVEREST Ultimate Edition a vlož sem z neho report. Stiahneš tu: http://www.slunecnice.cz/sw/everest-ultimate/stahn out/
A daj log z rsit a dds ak chceš kontrolu na viry:
• Stiahni RSIT:
32bit: RSIT.exe
64bit: http://images.malwareremoval.com/random/RSITx64.ex e
• Spusti ako správca,
• Klikni na Continue,
• Po chvíli vyskočí log, jeho obsah sem skopíruj.
----
• Stiahni DDS:
dds.exe
• Spusti ako správca,
• Nastavenie nechaj tak ako je,
• Klikni na Start,
• Po chvíli vyskočí log, jeho obsah sem skopíruj.
... DDS
Fajn a čo ten EVEREST? :D
----
• Nájdi a odinštaluj nasledujúce programy v Odinštalovať programy (ak nejaký nenájdeš preskoč ho):
Google Toolbar
Ask Toolbar
• Programy sú toolbary (lišty v prehliadačoch) - sú to veľké zdržovadlá.
• Tiež doporučujem odinštalovať SPYWAREfigher a Spyware Terminator - je to zbytočnosť keď tam máš ESET. A tiež Spybot - program je už zastaralý a nie je schopný čeliť aktuálnym hrozbám.
----
• Stiahni AdwCleaner:
http://general-changelog-team.fr/fr/downloads/fini sh/20-outils-de-xplode/2-adwcleaner
• Ulož na plochu,
• Ukonči všetky programy,
• Spusti a klikni na Delete,
• Po skončení činnosti programu a príp. reštartu PC vyskočí log, jeho obsah sem skopíruj.
Ak by log nevyskočil, nájdeš ho na C:\AdwCleaner[S?].txt.
----
• Až to všetko urobíš, daj sem NOVÝ log z RSIT a DDS.
Ten Everest mám udělat?
Jop urob aj ten.
----
Tie programy Spywarefighter a Spyware Terminator a Spybot sú už preč? :D
----
• Stiahni a ulož na plochu ComboFix (skr. CF):
http://download.bleepingcomputer.com/sUBs/ComboFix .exe
• Vypni všetky rezidentné bezpečnostne programy - firewally, antiviry, antispywary apod.
• Spusti ako správca,
• Po štarte sa zobrazia licenčné podmienky, klikni na Áno.
• Ak CF ponúkne inštaláciu konzoly pre zotavenie daj áno.
• Postupuj podľa pokynou, počas skenu nechaj PC v klude - nespúštaj žiadne aplikácie, a pod.
• Sken by mal trvať cca 10 minút.
• Po dokončení skenu a príp. reštartom CF vyskočí log, jeho obsah sem skopíruj.
V prípade, že by nevyskočil, nájdeš ho v C:\Combofix.txt.
Tak připojuji Combofix.
Everest udělám až přijde mladej ze školy, neznám přístup do té hry.
Díky
Tak daj aspoň aké sú v normále.
----
• Stiahni OTL:
OTL.exe
• Spusti ako správca,
• Zaškrtni: Pre všetkých používateľov (For All Users), LOP (LOP Check), Purity (Purity Check),
• Klikni na Prehľadať (Run Scan)
• Prebehne sken a vyskočia logy, obsah logu OTL.txt sem skopíruj.
Tady to OTL
everest ...
To je ale report z AIDA a ten tam ukázal akurat grafiku.
Je to aida, což je pokud se nepletu novější everest. Kterou vezi mám použít, aby ukázal to co je potřeba?
EVEREST Ultimate Edition v5.50 se sekne a konec
Fajn tak cez HWMonitor: http://www.stahuj.centrum.cz/utility_a_ostatni/sys temove_nastroje/monitoring/hwmonitor/
A speedfan: speedfan (z neho daj screen)
----
Daj nový RSIT a DDS log.
tu to jest..
Jaká je diagnoza?
Zdá se, že se nějak zrychlil
• Presuň ComboFix na plochu,
• Otvor si poznámkový blok a skopíruj doňho:
• Ulož na plochu ako CFScript.txt,
• Potiahni CFScript nad ikonu ComboFixu.
• ComboFix vykoná príkazy zo skriptu, a pravdepodobne reštartuje PC.
• Následne vyskočí log, jeho obsah sem skopíruj.
----
• Stiahni SystemLook:
32 bit: SystemLook.exe
64 bit: http://jpshortstuff.247fixes.com/SystemLook_x64.ex e
• Do bieleho okna skopíruj:
• Klikni na Look,
• Prebehne sken a vyskočí log, jeho obsah sem skopíruj.
----
• Prehrieva sa ti grafika a disk, skús povysávať PC od prachu.
• Ten EVEREST stále nejde? V tom HWMonitor logu to neni vidno a na speedfan nieje 100% spoľahlivosť.
toto je co?
.
když si půjčuješ u adobe, proč si nastavuješ jejich dns parazita?
cos tomu firefoxu udělal?
prefs.js - "extensions.enabledItems" - "fastdial@telega.phpnet.us
AutoKMS.exe:
EgisTec IPS:
je na netu řešeno hlavně mezi zaspywarovanými jedinci - tak snad víš co a proč jsi instaloval.
autorun:
špatně. jediné správné nastavení je ff=255
mobil používáš nokia, lg, nebo oba?
za ten "ESET Smart Security" se někdo obtěžoval platit?
Táta je teď v práci, ale volal, že odpoledne byl u pc, a po dalších krocích a návodech zde, se dostane do pc pouze z administrátorského účtu. Nemůžeme se přihlásit přes normální účet. Kde mohl SS nastat chyba?
Myslíš po tom CFScripte? A z akého administrátorského? Myslíš, že len z tých u ktorých je typ správca?
Tak jsem se vrátil, vidím že syn zatím psal přes mobil .
Ano, po CFScripte po restartu problikávalo okno Combofixu, zhruba tak 4x/sec. Nekonečně dlouho, tak jsem to natvrdo vypnul a po dalším zapnutí se dostanu do win jen v účtu admina. Běžně používaný účet (ve kterém jsem Combofix spouštěl) se sekne na uvítací obrazovce. Něco jsem zblbnul, nevím co. Nicméně Combofix dokončil log v účtu admina, tak ho připojuji. Další krok jsem zatím nedělal .... Nejradši bych zformátoval céčko a přeinstalowal systém.
na žádnou z mých otázek tu nepadla odpověď.
za systém v tomto stavu zřejmě neručí ani pánbůh, reinstalace vypadá na nejlepší možnost.
No tak k těm odpovědím:
Co je toto absolutně netuším.
PS nainstalován mám, to je fakt, ale co a proč je tohle, taky netuším.
Totéž ??? Co to je?
Byly tam MS Office, zřejmě zbytek.
Co může být příčinou, že je to jinak než má být?
Jsem uživatel, do systémových věcí nelezu.
Pokud jde o mobily - ano, používám oba.
"bez komentáře" - lépe řečeno: to nebude jednoduché.
takovému spráci bych okamžitě nastavil omezená práva, na admina ať si hraje na svém pc, za své peníze, ve svém čase. "AutoKMS.exe" kdo a proč to instaloval?
aspoň tip: službu bonjour ve windows sítích k ničemu nepotřebuješ.
autorun:
pokud to nemáš nastavené v registrech na "255" dekadicky / "ff" hexa, pak je to špatně.
Vidím, že ComboFix vytvoril bod obnovenia, skús to obnoviť do stavu pred ComboFixom a napíš, či to pôjde.
Ak to pôjde, sprav nasledujúce kroky:
Použi tento CFScript (postup taký istý)
----
• Spusť OTL ako správca,
• Do spodného okienka Vlastné skenovanie/opravy (Custom Scans/Fixes) skopíruj:
• Klikni na Opraviť (Run Fix),
• OTL vykoná príkazy zo scriptu, reštartuje PC a vyskočí log, jeho obsah sem skopíruj.
----
• Daj nový log z RSIT & DDS + vytvor znovu log z OTL.
Obnovu jsem zkoušel hned, ale nešlo to. Potřeboval jsem pracovat, takže jsem musel už.účet, ve kterém se to stalo smazat a založit jiný, protože se PC sekalo. Teď vše šlape dobře, ale zmíněný účet už neexistuje. Soubory, ke kterým jsem se dostal, jsem zachoval. Udělal jsem zřejmě chybu v tom, že jsem sice před spuštěním CF zastavil veškerou ochranu, ale ESET nezavřel. Omlouvám se, pokud to komplikuju . Dělám na PC veškeré firemní věci, ALE současně slouží jako domácí a mají na něj všichni přístup (bez práv administrátora, samozřejmě). Moc děkuju za pomoc, obdivuju co dokážete. Můj dotaz je, jestli je v PC nějaká závadná havěť, která se musí odstranit. Pokud ano, mám postupovat podlě poslední rady? Vzhledem ke změnám, které jsem udělal, předpokládám, že ne, takže počkám na další doporučení.
Daj nový log z RSIT a DDS + OTL (Run Scan) keď si vytváral nový účet.
vůbec jsi ho nemusel mazat - prostě jen vytvořit nový účet a dělat jen v tom novém.
odkazy na potenciální viry "HKLM" startují pro všechny uživatele. všechny ty sporné položky měly být odstraněny - a úplně zakázán autorun.
ty máš autorun povolený, smazal jsi s profilem sice zaspywarované nastavení prohlížeče, ale nový uživatel zase spouští sekci "pro všechny". čili znovu kontrolovat log.
to není odpověď. když si to umíš zavirovat jako správce, tak to buď pokaždé zformátuješ a nainstaluješ znovu, nebo to musíš sám vyléčit.
denně / aspoň týdně automaticky zálohovat, zálohovat, zálohovat.
ty máš správcovský účet a tedy sis ho zaviroval sám.
řešení: když nemáš za zády administrátora který viry vyřeší za tebe, používat na veškerou běžnou práci jen omezený účet.
správcovský účet jen na instalaci a nastavení, bez surfování po síti (skype, icq, mail, internet)
pokud jsi instaloval spybot, tak si po něm oprav doničený hosts soubor, který máš teď zaplněný nesmysly.
tak to dopadá, když se instaluje 5 "chráničů" najednou.
Ty "chrániče" jsem zkoušel až když začal problém. A zase jsem je postupně odinstaloval - stejně našel každý něco jiného
nachází hlavně cookies, ztráta času.
spybot po sobě v hosts neuklízí, už jsi to kontroloval?
Díval jsem se do něj, podle mě OK (?)
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
ok, je čistý.
Rhenton
Nikdy a opakuji NIKDY nepouzivej Combofix, kdyz nevis, co to umi a NIKDY a znovu opakuji NIKDY, nepouzivej Combofix, kdyz ti to radi nekdo, kdo ho sam neumi pouzit. Pokud chces tyto veci pouzivat, bez na forum, kde tomu rozumi vic nebo si najdi nekoho, kdo ma zkusenosti s pouzivanim techto programu. Dokaze to zcela znefunkcnit windows a staci k tomu opravdu malo.
Pokud mas stale podezreni na viry, navstiv napriklad forum viry.cz nebo jine ceske, namatkou pc-help.cz. Musis hledat lidi, kteri tomu rozumi a ne hledat na forech, kde to neumi nebo si mysli, ze to umi. V tvem pripade doporucuju spis viry.cz
Což o to, že dokáže totálně zlikvidovat systém, to vím. Problém je, že ať budu postupovat pod radou kohokoliv, vždy to bude jen mechanický postup, protože sám samozřejmě netuším, co dělám. A to je velice malý krůček k tomu udělat chybu.... Bohužel.
Nemyslím si, že mám comp zavirovaný. Mám placený ESET, ten to snad dokáže uhlídat. Snad . Proč jsem založil toto vlákno - viz první příspěvek ....