CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Nietypowy problem, nie wiem jak go nazwać...

Nietypowy problem, nie wiem jak go nazwać...

Czesc.

Oto moj problem (mam winxp).
Codziennie około godziny 21:00 komputer zaczyna sie zacinac. Wyglada to jak obciaźenie procesora do granic mozliwosci (1,5Ghz?). Dysk czyta dane z kilkusekundowymi przerwami, myszka tak samo – działa wtedy gdy dysk – co kilka sekund. Po uruchomieniu, gdy juz sie naczekam nie zostaje załadowana sieć ani internet, objawy nie ustępują. Ctrl+ALt+DEl wykazuje 100% obciazenia procesora przez proces bezczynnosciowy.

Próbowałem formata, wirus to raczej nie jest bo po resecie pamiec sie kasuje, a objawy wystepuja przed załadowaniem systemu, juź w oknie do logowania (ponadto przeskanowalem na wirusy.onet.pl).

Wyłączam go wiec i rano gdy uruchamiam wszystko jest normalnie.

Dziwne, pomozcie mi!!
Pozdrawiam
Bitterman
gg2088002

Odpowiedzi: 11

Próbowałem formata, wirus to raczej nie jest bo po resecie pamiec sie kasuje, a objawy wystepuja przed załadowaniem systemu, juź w oknie do logowania (ponadto przeskanowalem na wirusy.onet.pl)


Myśle źe warto by było sprawdzić ustawienia biosu lub go wykasować, bo po formatowaniu dysku i wgraniu świeźego systemu powinno wszystko hulać, chyba źe w pamięci rezyduje sobie wirus – reset komputera nie kasuje wirusów umieszczonych w pamięci. nie rozumiem .. a objawy występują przed załadowaniem systemu..
JNJN
Dodano
14.09.2004 11:56:40
Fix :
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:Program FilesSideFindsfbho.dll (file missing)
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:Program FilesSideFindsidefind.dll (file missing)
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
McScr@by
Dodano
14.09.2004 11:10:01
Myśle źe ta szczepionka pomoźe http://szczepionki.gdata.pl/szukaj.php?szukaj=Trojan.Win32.Glieder.gen&thread=1
JNJN
Dodano
13.09.2004 20:29:41

O4 – HKCU..Run: [Microsoft IT Update] SVCHSST.exe
O4 – HKCU..Run: [Microsoft Update Machine] wuamgrd.exe

– wyłaczyć przywracanie systemu.
– w trybie awaryjnym zaznaczyć i fix check te 2 punkty w hijackThis.
– zablokuj serwis messengera, jeśli ci nie jest potrzebny.
– restart i przeskanowanie PC programem spybot S&D versja 1.3
– dziwny jeszcze jest punkt

F2 – REG:system.ini: Shell=explorer.exe

– a na konie cpoogladaj plik hosts, powinien tam byc tylko wpis 127.0.0.1 localhost

:cry:
99none
Dodano
12.09.2004 15:37:03
moźe jakaś źyła wodna albo skupisko energii poza ziemskiej? :lol:
bluzgmaster
Dodano
12.09.2004 14:53:07
duzo masz tego spróbuj powyłączać programy które sie same uruchamiają i jeszcze raz zrobić log a wtym na pierwszy rzut podajrzany moźe być smss.exe
spróbuj teź sciągnąć i zainstalować TEN program pokazuje on procesy uruchomione w systemie. Klik PPM(modules) na explorer.exe i moźna zobaczyć pliki *.dll podczepione pod dany proces.Teraz uporządkowanie wyświetlonych plików *.dll po dacie utworzenia (Created). Świeźe daty powinny zwrócić twoją uwagę czy to plik systemowy czy znowu się coś trafiło
Xior
Dodano
12.09.2004 13:26:42
Oto log w postaci swej:

Logfile of HijackThis v1.98.2
Scan saved at 08:23:11, on 2004–09–12
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
C:Program FilesHewlett–PackardDigital ImagingUnloadhpqcmon.exe
C:FoxServmysqlinmysqld–nt.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32 _server.exe
C:WINDOWSsystem32slserv.exe
C:PPUB_uźytkoweCommonBinWinCinemaMgr.exe
C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnf.exe
C:PPUB_uźytkoweGadu–Gadugg.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsGrzegorzPulpithijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://onet.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.10.10.1:8080
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:PPUB_uźytkoweAcrobatReaderActiveXAcroIEHelper.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:Program FilesSideFindsfbho.dll (file missing)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Share–to–Web Namespace Daemon] C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
O4 – HKLM..Run: [CamMonitor] C:Program FilesHewlett–PackardDigital ImagingUnloadhpqcmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:PPUB_uźytkoweGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Microsoft IT Update] SVCHSST.exe
O4 – HKCU..Run: [Microsoft Update Machine] wuamgrd.exe
O4 – HKCU..Run: [Tsrs] C:Documents and SettingsGrzegorzDane aplikacjicare.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 – Global Startup: InterVideo WinCinema Manager.lnk = ?
O4 – Global Startup: Microsoft Office.lnk = ?
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:Program FilesSideFindsidefind.dll (file missing)
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
Bitterman
Dodano
12.09.2004 10:24:27
zrób tak jak napisano :
TAM
i pokaź log
Xior
Dodano
12.09.2004 01:39:00
no i co ci mks wykrył?
dymeq
Dodano
12.09.2004 00:58:43
wirus na 90%
maciek(smok)
Dodano
11.09.2004 23:14:55
Zakup program antywirusowy. Masz pewqnie wirusa. Skorzystaj takźe ze skanerów online: skaner.mks.com.pl
dymeq
Dodano
11.09.2004 21:37:32
Bitterman
Dodano:
11.09.2004 19:51:32
Komentarzy:
11
Strona 1 / 1