Zawieszajace się programy w losowych momentach

[aen87]

Objawy zainfekowania:
Mam problem z komputerem zawiesza się w losowych momentach i nie jest to spowodowane przegrzewaniem się sprzętu, a podejrzewam raczej problem sofware''owy.

Jak programy ulegają zawieszeniu takie jak przeglądarka Mozilla Firefox v28 czy też komunikator to nie można nawet tych programów zamknąć nawet nie ma możliwości uruchomienia Menadżera zadań Windows pozostaje tylko zresetować komputer.

Zainstalowany system operacyjny to Windows 7 Professional x64 zainstalowane najnowsze aktualizacje.

Program antywirusowy to Comodo Internet Security 7.0.315459.4132


Wykonywane działania:
Usunięte zbędne programy z autostartu, ale nadal występuje problem.

Logi:
Log OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Additional

[Aby zobaczyć linki, zarejestruj się tutaj]

[Miszel03]

Cześć...
Zawieszanie się przeglądarek i komunikatorów to objawy złośliwego oprogramowania Spyware sprawdź system skanerem HitmanPro
Lecz dokładnej pomocy udzieli ci Tachion.

[Snajpiq]

Witam! Przepraszam, że się wtrącam do tematu, ale miałem podobne przypadki. Pierwszy z nich był najprawdopodobniej spowodowany przez Comodo Internet Security w wersji 6. Wszystko zostało zablokowane.Z tego co pamiętam to nawet menadżer zadań został uruchomiony w piaskownicy. Kilkukrotny restart systemu nie pomógł. Pomogło dopiero przywracanie systemu. Drugim razem natomiast zawieszenie nastąpiło podczas użytkowania Comodo Internet Security w wersji 7, ale tym razem restart pomógł. W obu przypadkach była to najprawdopodobniej wina Comodo choć chciałbym, aby to nie była prawda bo cenię ten pakiet. Piszę gdyż używamy taki sam system tylko w innych wersjach, a Ty masz zainstalowany CIS. Jednakże dokładną analizę Twojego przypadku niech przeprowadzi Tachion. Pozdrawiam!

[aen87]

@Snajpiq

Możliwe że masz racje, bo o ile dobrze pamiętam, to ostatnio instalowała się aktualizacja tego CIS i wtedy być może zaczęły się problemy nie jestem pewny, ale bez sprawdzenia czy jest infekcja czy nie to tylko gdybanie, bo przecież CIS nie musi być winien może to być czysty zbieg okoliczności.

[Snajpiq]

@Snajpiq

Możliwe że masz racje, bo o ile dobrze pamiętam, to ostatnio instalowała się aktualizacja tego CIS i wtedy być może zaczęły się problemy nie jestem pewny, ale bez sprawdzenia czy jest infekcja czy nie to tylko gdybanie, bo przecież CIS nie musi być winien może to być czysty zbieg okoliczności.

Masz rację.

[tachion]

Może tak może nie,żeby się upewnić to lepiej odinstalować cisa i sprawdzić czy problem nadal występuje.

W logu specjalnie nic nie widać drobne poprawki.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF6CF193EFF3ECF01
C:\Users\Marcin\.smtube
C:\Users\Marcin\AppData\Local\Temp\bitool.dll
C:\Users\Marcin\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\Marcin\AppData\Local\Temp\gface_swap.exe
C:\Users\Marcin\AppData\Local\Temp\LMkRstPt.exe
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{015B3B58-2195-40fb-B4FF-11BA86AB4EF4}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{042D1B3E-DB5C-41d8-B869-A5CC62096FEB}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{0CBA10C7-94B7-4168-BC6E-78732EF96234}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{0F2D16E6-469A-4c23-BEA8-9A40885560E5}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{0F7F8909-C741-40e7-A1C6-D075E6C20058}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{137691A4-F84C-4f01-9E65-9F0224F825B4}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{143B018D-9B7E-45ea-B8BA-60A3B6825078}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{64B1B169-9F6A-48a7-B1BD-9C425FA7FD36}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{6C6010F4-C9D3-4c58-A43D-290F20B67B73}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{7812B5FF-D299-4376-9B77-C5775BC0BDCA}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{8FB33753-6928-4df3-873E-AEEF4134CA2C}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{9721A1FF-0D20-4d3e-B65F-DC70A617DA8C}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{AE28F4D9-12F4-403f-B2E0-DF059BB75E9E}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{BD50352C-3D6C-4f7a-934D-CE810A24F33C}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{BE6E45AC-87A3-48c4-B06D-D8F1FB0CE650}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{CA131D3F-7787-4631-817B-5F57E3252C09}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{D3DA0330-1BBE-43a5-A7D9-2699C4CE3361}.dll
C:\Users\Marcin\AppData\Local\Temp\mpeg2lib_{FCD5CAB2-FE81-494e-9F1E-9E52C2465154}.dll
C:\Users\Marcin\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Marcin\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Marcin\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Marcin\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Marcin\AppData\Local\Temp\nvStInst.exe
C:\Users\Marcin\AppData\Local\Temp\ose00000.exe
C:\Users\Marcin\AppData\Local\Temp\sonarinst.exe
C:\Users\Marcin\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Marcin\AppData\Local\Temp\wtw-update.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Nie podoba też mi się usługa Winmgmt .

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository

umieść obok FRST i w programie klik Fix i podaj log z tego działania.

[aen87]

Komputer się przed wprowadzonymi zmianami już nie stwarza problemów, a problemem był Razer Core, ale nie zaszkodzi usunąć to co zbędne.

Zamieszczam nowe logi:

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ok ale skrypt który podałem wykonaj.

[aen87]

Wykonałem obydwa

---

Dodano: 08 kwie 2014, 13:42

Niestety komputer znowu niespodziewanie się zawiesił. Jeśli w logach nic nie widać, to ja nie mam pomysłu co może być problemem możliwe, że to Comodo Internet Security, bo był ostatnio aktualizowany.

[tachion]

Raportów nie podałeś z tych działań.

[aen87]

Zależy o jakich raportach rozmawiamy, bo jeśli chodzici o logi to są parę postów wyżej

[tachion]

Po każdym jednym wykonaniu skryptu powstają raporty tak,te raporty miałeś przedstawić.

[aen87]

Nie podałem raportów, bo o nie nie prosiłeś. A poza tym problem chyba został definitywnie rozwiązany usunąłem CIS i już się komputer nie zawiesza, a działa już tak drugi dzień.

[Snajpiq]

Jak zależy Ci na tym pakiecie to zawsze możesz spróbować jeszcze raz. Przeczyść rejestr i pliki po nim np. CCleanerem, a potem zainstaluj go na czysto i zobaczysz jak będzie chodził. Pozdrawiam!