+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Zawieszajace się programy w losowych momentach (/thread-8112.html)
Zawieszajace się programy w losowych momentach - aen87 - 06.04.2014
Objawy zainfekowania:
Mam problem z komputerem zawiesza się w losowych momentach i nie jest to spowodowane przegrzewaniem się sprzętu, a podejrzewam raczej problem sofware''owy.
Jak programy ulegają zawieszeniu takie jak przeglądarka Mozilla Firefox v28 czy też komunikator to nie można nawet tych programów zamknąć nawet nie ma możliwości uruchomienia Menadżera zadań Windows pozostaje tylko zresetować komputer.
Zainstalowany system operacyjny to Windows 7 Professional x64 zainstalowane najnowsze aktualizacje.
Program antywirusowy to Comodo Internet Security 7.0.315459.4132
Wykonywane działania:
Usunięte zbędne programy z autostartu, ale nadal występuje problem.
Logi:
Log OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST[Aby zobaczyć linki, zarejestruj się tutaj]
Additional[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zawieszajace się programy w losowych momentach - Miszel03 - 06.04.2014
Cześć...
Zawieszanie się przeglądarek i komunikatorów to objawy złośliwego oprogramowania Spyware sprawdź system skanerem HitmanPro
Lecz dokładnej pomocy udzieli ci Tachion.
Re: Zawieszajace się programy w losowych momentach - Snajpiq - 06.04.2014
Witam! Przepraszam, że się wtrącam do tematu, ale miałem podobne przypadki. Pierwszy z nich był najprawdopodobniej spowodowany przez Comodo Internet Security w wersji 6. Wszystko zostało zablokowane.Z tego co pamiętam to nawet menadżer zadań został uruchomiony w piaskownicy. Kilkukrotny restart systemu nie pomógł. Pomogło dopiero przywracanie systemu. Drugim razem natomiast zawieszenie nastąpiło podczas użytkowania Comodo Internet Security w wersji 7, ale tym razem restart pomógł. W obu przypadkach była to najprawdopodobniej wina Comodo choć chciałbym, aby to nie była prawda bo cenię ten pakiet. Piszę gdyż używamy taki sam system tylko w innych wersjach, a Ty masz zainstalowany CIS. Jednakże dokładną analizę Twojego przypadku niech przeprowadzi Tachion. Pozdrawiam!
Re: Zawieszajace się programy w losowych momentach - aen87 - 06.04.2014
@Snajpiq
Możliwe że masz racje, bo o ile dobrze pamiętam, to ostatnio instalowała się aktualizacja tego CIS i wtedy być może zaczęły się problemy nie jestem pewny, ale bez sprawdzenia czy jest infekcja czy nie to tylko gdybanie, bo przecież CIS nie musi być winien może to być czysty zbieg okoliczności.
Re: Zawieszajace się programy w losowych momentach - Snajpiq - 06.04.2014
aen87 napisał(a):@Snajpiq
Możliwe że masz racje, bo o ile dobrze pamiętam, to ostatnio instalowała się aktualizacja tego CIS i wtedy być może zaczęły się problemy nie jestem pewny, ale bez sprawdzenia czy jest infekcja czy nie to tylko gdybanie, bo przecież CIS nie musi być winien może to być czysty zbieg okoliczności.
Masz rację.
Re: Zawieszajace się programy w losowych momentach - tachion - 07.04.2014
Może tak może nie,żeby się upewnić to lepiej odinstalować cisa i sprawdzić czy problem nadal występuje.
W logu specjalnie nic nie widać drobne poprawki.
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF6CF193EFF3ECF01
C:\Users\Marcin\.smtube
C:\Users\Marcin\AppData\Local\Temp\bitool.dll
C:\Users\Marcin\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\Marcin\AppData\Local\Temp\gface_swap.exe
C:\Users\Marcin\AppData\Local\Temp\LMkRstPt.exe
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{015B3B58-2195-40fb-B4FF-11BA86AB4EF4}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{042D1B3E-DB5C-41d8-B869-A5CC62096FEB}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{0CBA10C7-94B7-4168-BC6E-78732EF96234}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{0F2D16E6-469A-4c23-BEA8-9A40885560E5}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{0F7F8909-C741-40e7-A1C6-D075E6C20058}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{137691A4-F84C-4f01-9E65-9F0224F825B4}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{143B018D-9B7E-45ea-B8BA-60A3B6825078}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{64B1B169-9F6A-48a7-B1BD-9C425FA7FD36}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{6C6010F4-C9D3-4c58-A43D-290F20B67B73}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{7812B5FF-D299-4376-9B77-C5775BC0BDCA}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{8FB33753-6928-4df3-873E-AEEF4134CA2C}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{9721A1FF-0D20-4d3e-B65F-DC70A617DA8C}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{AE28F4D9-12F4-403f-B2E0-DF059BB75E9E}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{BD50352C-3D6C-4f7a-934D-CE810A24F33C}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{BE6E45AC-87A3-48c4-B06D-D8F1FB0CE650}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{CA131D3F-7787-4631-817B-5F57E3252C09}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{D3DA0330-1BBE-43a5-A7D9-2699C4CE3361}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{FCD5CAB2-FE81-494e-9F1E-9E52C2465154}.dll
C:\Users\Marcin\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Marcin\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Marcin\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Marcin\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Marcin\AppData\Local\Temp\nvStInst.exe
C:\Users\Marcin\AppData\Local\Temp\ose00000.exe
C:\Users\Marcin\AppData\Local\Temp\sonarinst.exe
C:\Users\Marcin\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Marcin\AppData\Local\Temp\wtw-update.exeZapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Nie podoba też mi się usługa Winmgmt .
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepositoryumieść obok FRST i w programie klik Fix i podaj log z tego działania.
Re: Zawieszajace się programy w losowych momentach - aen87 - 07.04.2014
Komputer się przed wprowadzonymi zmianami już nie stwarza problemów, a problemem był Razer Core, ale nie zaszkodzi usunąć to co zbędne.
Zamieszczam nowe logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST[Aby zobaczyć linki, zarejestruj się tutaj]
Addition[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zawieszajace się programy w losowych momentach - tachion - 07.04.2014
Ok ale skrypt który podałem wykonaj.
Re: Zawieszajace się programy w losowych momentach - aen87 - 08.04.2014
Wykonałem obydwa
Dodano: 08 kwie 2014, 13:42
Niestety komputer znowu niespodziewanie się zawiesił. Jeśli w logach nic nie widać, to ja nie mam pomysłu co może być problemem możliwe, że to Comodo Internet Security, bo był ostatnio aktualizowany.
Re: Zawieszajace się programy w losowych momentach - tachion - 08.04.2014
Raportów nie podałeś z tych działań.
Re: Zawieszajace się programy w losowych momentach - aen87 - 09.04.2014
Zależy o jakich raportach rozmawiamy, bo jeśli chodzici o logi to są parę postów wyżej
Re: Zawieszajace się programy w losowych momentach - tachion - 10.04.2014
Po każdym jednym wykonaniu skryptu powstają raporty tak,te raporty miałeś przedstawić.
Re: Zawieszajace się programy w losowych momentach - aen87 - 11.04.2014
Nie podałem raportów, bo o nie nie prosiłeś. A poza tym problem chyba został definitywnie rozwiązany usunąłem CIS i już się komputer nie zawiesza, a działa już tak drugi dzień.
Re: Zawieszajace się programy w losowych momentach - Snajpiq - 15.04.2014
Jak zależy Ci na tym pakiecie to zawsze możesz spróbować jeszcze raz. Przeczyść rejestr i pliki po nim np. CCleanerem, a potem zainstaluj go na czysto i zobaczysz jak będzie chodził. Pozdrawiam!