Błagam o sprawdzenie loga – RESET KOMPA CO 60 SEKUND!!!

Witam!
Jestem nowy,mam nowiutkiego kompa i pierwszy raz taki problem.Wczoraj szukając seriala do Warcrafta załapałem jakiegoś syfa.Od tej pory po uruchomieniu komputera pojawia sie taki komunikat:

http://img219.imageshack.us/my.php?image=untitled16wm.jpg

Obojętnie co sie nacisnie to zaczyna sie odliczanie i zamkniecie kompa,nie da sie nic zrobic.Dopoki sie nic nie nacisnie to sie nie resetuje,ale wystarczy dac uruchom ponownie czy zrobic cos innego a juz odliczanko i reset.Szukalem wszedzie i znalazlem kilka postow z takim problemem,ale zaden nie zostal rozwiazany.Podaje loga z HiJacka,BŁAGAM O POMOC!!!:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 2006–01–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\helper.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\Boorak\Moje dokumenty\NIEDZIELA\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: MSX – {037CE595–57CB–4EB5–9775–97BC112F3BB3} –

D:\WINDOWS\system32\msx.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} –

D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – (no file)
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – D:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: IE Agent – {CC56A1F3–9B83–45FF–8CB6–D58959492F0F} –

D:\WINDOWS\system32\kaboom.dll
O3 – Toolbar: YourSiteBar – {86227D9C–0EFE–4f8a–AA55–30386A3F5686} – D:\Program

Files\YourSiteBar\ysb.dll (file missing)
O3 – Toolbar: 180search Toolbar – {93CECBB2–6B1B–448D–91B9–72604EF70105} –

D:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O4 – HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 – HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

/auto
O8 – Extra context menu item: Download with GetRight –

I:\DC++\Downloads\GetRight\GRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel –

res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser –

I:\DC++\Downloads\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console –

{08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – D:\Program

Files\SideFind\sidefind.dll (file missing)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} –

D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – D:\Program

Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger –

{FB5F1910–F110–11d2–BB9E–00C04F795683} – D:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .htm: D:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) –

http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) –

http://static.zangocash.com/cab/180solutions/ie/bridge–c266.cab
O17 –

HKLM\System\CCS\Services\Tcpip\..\{78E18272–C324–4A1D–A2B5–AB59ADABD7FA}:

NameServer = 217.30.129.149,217.30.137.200
O21 – SSODL: seclogon – {A39A606A–2F81–D7D1–DC19–AE0FEBC641E5} –

D:\WINDOWS\help\sysrestore.hlp
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – D:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. –

D:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – D:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – D:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – D:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – D:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – D:\Program

Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. –

D:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: RadClock – Unknown owner – D:\WINDOWS\system32\RadClock.exe
O23 – Service: StyleXPService – Unknown owner – D:\Program

Files\TGTSoft\StyleXP\StyleXPService.exe

Odpowiedzi: 20

Moźe to nie jest wirus!? Ja teź miałem ten komunikat i wyciągnąłem jedną kość pamięci (była wadliwa)... Pomogło!!!
Reset kompa jest spowodowany wyłączeniem usługi Zdalnego Wywoływania Procedur (RPC) – tak mi się wydaje :D Taki sam efekt ma zamknięcie procesu LSASS.EXE lub jednego z SVCHOST.EXE (jest ich kilka, ale nie wiem do czego słuźą poczszególne).
Sprzętu nie mam mocnego, ale nie narzekam:
MSI MS–6309 PIII 500MHz przetaktowany na 733MHz (szyna syst. ustawiona na 147MHz) 2*128MB RAM 133MHz (wadliwa kość miała 128MHz/133MHz), GF2 MX 32MB, a do tego wszystkiego SoundBlasterek 1024 Live! (potrafi sprawiać problemy).
Tak więc proszę o odpowiedź, czy mi się dobrze zdaje, źe to przez kość pamięci :D
madman.xirtam
Dodano
08.02.2006 22:50:00
Wykonaj w konsoli odzyskiwania :)Jak wejść opisałem kilka postów do tyłu. Pozdro

jak coś pisz na gg :wink:
matic27
Dodano
31.01.2006 20:36:12
Bobi:
Tak, zrób to w trybie awaryjnym spod wiersza poleceń (cmd)


wpisuje tak jak powiedzieliscie i odpowiada mi tak:

nazwa 'disable' nie jest rozpoznawalna jako polecenie wewnetrzne lub zewnetrzne, program wykonywalny lub plik wsadowy

co to oznacza? moze cos zle robie? czy moge prosic byscie powiedzieli mniej wiecej krok po kroku co musze wykonac, bo nie jestem mozgiem komputerowym za bardzo :?
fifolek
Dodano
31.01.2006 18:04:08
Pisze ze do winx xp.Ale nie pisze do ktorego sp.Mi pomogl fix na blastera :D ........ i mialem zainstalowane sp2 i update windows update. :) \
Czasami fixy od microsoftu są dziurawe :?

Pozdro
matic27
Dodano
29.01.2006 19:15:42
Czy wiesz jakie poprawki krytyczne oprocz calego SP1 zawarte sa w SP2 ?
Czy na stronie na ktorej mozliwy jest download patcha na np. sassera, posrod systemow do ktorych jest on przeznaczony, wymieniony jest XP z SP2 ?
EL NINO
Dodano
29.01.2006 15:03:03
EL NINO:
matic27:
...Tutaj są fixy od Symanteca...
Fixy przy SP2 ?
log z HJ:
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)


Mam pytanie czemu nie przy SP2?Bo sam jestem ciekawy.Czyźby fixy nie dzialaly a SP2?
matic27
Dodano
29.01.2006 14:45:39
matic27:
...Tutaj są fixy od Symanteca...
Fixy przy SP2 ?
log z HJ:
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
EL NINO
Dodano
29.01.2006 14:42:05
To moźe być wirus Sasser albo Blaster :( .Tutaj są fixy od Symanteca:
Sasser Fix
Blaster Fix
matic27
Dodano
29.01.2006 01:24:27
athlon_XP:
Ten komunikat oznacza źe na kompie prawdopodobnie masz Wirusa Sassera . Jeśli jest to Wnda Xp SP1 . W komputer Świat czytałem kiedyś jak to się zwalcza

Nie kompromituj się.
Peter_l
Dodano
29.01.2006 00:02:47
athlon_XP:
Ten komunikat oznacza źe na kompie prawdopodobnie masz Wirusa Sassera . Jeśli jest to Wnda Xp SP1 . W komputer Świat czytałem kiedyś jak to się zwalcza

Nie kompromituj się.
Peter_l
Dodano
29.01.2006 00:02:47
Ten komunikat oznacza źe na kompie prawdopodobnie masz Wirusa Sassera . Jeśli jest to Wnda Xp SP1 . W komputer Świat czytałem kiedyś jak to się zwalcza
athlon_XP
Dodano
28.01.2006 23:34:18
matic, nie pisz posta pod postem. Chcesz cokolwiek dopisac, uzyj przycisku ZMIEŃ w poscie juz wyslanym.

BTW, dyskietek nie jest szesc, a cztery. Zarowno dla Pro, jak i Home.
EL NINO
Dodano
24.01.2006 20:16:42
Moźliwe jest sciagniecie dyskietek instalacyjnych.Dzieki ktorym wejdziesz to konsoli odzyskiwania. :)
matic27
Dodano
24.01.2006 20:13:45
NO sorry ale mialem ochote cos wstawic :)

To forum teź powinno mieć poradnik jak włanczać konsole.Nie moźecie być gorsi od innych :D
matic27
Dodano
24.01.2006 20:01:39
Tak, zrób to w trybie awaryjnym spod wiersza poleceń (cmd)
matic27, nie łatwiej podac link do tego tematu na innych forum?
Bobi
Dodano
24.01.2006 19:56:53
ojej dziekuje bardzo :)

.. ale jest tak jak sie obawialem, nie dam rady tego zrobic bo nie mam cd instalacyjnego :cry: czy jest inny sposob?
fifolek
Dodano
24.01.2006 19:24:48
Konsola cz 2

4. Pojawi się wybór opcji instalacyjnych, w których wybierasz przejście do konsoli:

Windows XP/2003:





5. Pojawi się pytanie o wybór systemu operacyjnego. Wpisujesz więc numer danego Windowsa.
Zwykle jest tylko jeden Windows więc wklepujesz 1 i klikasz ENTER:



6. Następnie pytanie o hasło logowania do Windows. Jeśli nie masz źadnego hasła klikasz tylko ENTER, jeśli hasło masz musisz je wpisać i potwierdzić za pomocą ENTER:



Jesteś juź w linii komend: C:\WINDOWS (Windows XP)

Pozdro :D
matic27
Dodano
24.01.2006 18:50:56
fifolek:
Bobi:
Jeźeli obaj macie to co myślę to chyba przyda się Rootkit Revealer. Powinien znaleźć sysbus32.
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys


czy mozesz troche jasniej powiedziec o co chodzi z ta konsola odzyskiwania? jak ja uruchomic?

a faktycznie rootkit znalazl sysbus32:
C:\WINDOWS\system32\drivers\sysbus32.sys



KONSOLA ODZYSKIWANIA Uruchamianie (by picasso)


Twoje CD instalacyjne Windowsa musi być bootowalne! Jeśli nie jest to nie uda się przejść do konsoli! Obejściem problemu jest ściągnięcie bootdisków instalacyjnych:



1. Wkładasz więc albo pierwszą dyskietkę z zestawu albo swoje CD instalacyjne Windowsa i resetujesz komputer.


2. Jeśli startujesz z dyskietki zostaniesz natychmiastowo poproszony o włoźenie następnej jak na obrazku poniźej. Jeśli startujesz z CD nic takiego się nie pokaźe.




3. Nastąpi kopiowanie plików. Jeśli startujesz z CD będzie to kopiowanie ciągłe, jeśli startujesz z bootdisków w tym czasie podmieniasz kilkakrotnie dyskietki:

matic27
Dodano
24.01.2006 18:46:41
Bobi:
Jeźeli obaj macie to co myślę to chyba przyda się Rootkit Revealer. Powinien znaleźć sysbus32.
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys


czy mozesz troche jasniej powiedziec o co chodzi z ta konsola odzyskiwania? jak ja uruchomic?

a faktycznie rootkit znalazl sysbus32:
C:\WINDOWS\system32\drivers\sysbus32.sys
fifolek
Dodano
24.01.2006 16:44:03
Jeźeli obaj macie to co myślę to chyba przyda się Rootkit Revealer. Powinien znaleźć sysbus32.
Nim to jednak zrobicie szybka akcja, uruchomić konsolę odzyskiwania i wpisac:
disable sysbus32
cd C:\WINDOWS\system32\drivers
del sysbus32.sys
Bobi
Dodano
24.01.2006 16:29:53
Hastla
Dodano:
23.01.2006 17:45:17
Komentarzy:
20
Strona 1 / 2