BlueScreeny częste

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
baciany

Użytkownik
Posty: 57
Rejestracja: 26 gru 2008, 20:09

BlueScreeny częste

Post26 gru 2008, 20:21

Mam problem. od Kilku dni w Mozilli Firefox wyskakują mi okienka z różnymi reklamami (najczęściej Traviana). Antywirus wykrył że w plikach mozilli był plik o nazwie Iamfamous i on to powodował. Plik został usunięty lecz takie coś nadal wyskakuje. Nigdy do tond mi takie nie wyskakiwało. Dodatkowo podczas grania (np w GTA IV) po 10 minutach a czasem nawet przy włączaniu wyskakują mi BlueScreen'y.
Skanowałem AVG free i nic nie wykrył wręcz po 20 sekundach skanowania kończył je powodzeniem i nie mógł pobrać aktualizacji. Teraz mam Avasta i on również nie wykrył żadnej infekcji.
Prawdopodobnie Bluescreeny wyskakuja bo nie wyrabia mi RAM ale dlaczego. Przecież wszystko działało a teraz nagle mu za mało...

Więc tutaj Log z HijackThis : Dostępne tylko dla zarejestrowanych użytkowników
Z Combofixa nie da rady bo mi wywala BlueScreen jak to sprawdza.
A co do Firefoxa nie mam żadnych skórek dodatkowych itp. jedyny dodatek nazywa się DNA i w dodatku jest niekompatybilny z wersją 3 którą mam i nie da się odinstalować..
A po błędzie wyskakuje że system odzyskał sprawnośc i szczegóły błędu:

Wyskoczył mi Kolejny BlueScrenn właśnie przy tym ComboFix.Przy GTA IV wywala, przy czymkolwiek co potrzebuje RAM.
A tutaj ten pliczek: (o ile tak miałem zrobić)
Dostępne tylko dla zarejestrowanych użytkowników
jak potrzeba to moge włączyć GTA IV i podać także z tamtego błędu, mogę włączyć pakowanie i podać kolejny. Powiedzcie tylko co włączyć a włączę to i podam wam DMP z błędu.. Może Crysis ?? Cokolwiek. Przy wszystkim mi to wyskakuje.
P.S.
Które programy pracujące w tle nalezy pozostawić aby komputer działał poprawnie bo jest ich tyle że mi 43% pamięci Zjadają nawet - to może być jedna z przyczyn.

// Temat rozwiązany.
// Zamykam.
// djarta
Intel core 2 quad Q9300/2GB RAM/GF 9600GT /Windows Vista

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post26 gru 2008, 20:23

Na DMP się nie znam więc zrób temat w dziale Problemy. ;)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

1) Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
2) Daj log z RSITa.



============
K.

baciany

Użytkownik
Posty: 57
Rejestracja: 26 gru 2008, 20:09

Re: BlueScreeny częste

Post26 gru 2008, 20:50

Intel core 2 quad Q9300/2GB RAM/GF 9600GT /Windows Vista

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post27 gru 2008, 09:52

Log pierwszy jest ucięty, więc daje do usuwania z tych co widnieje w logach. ;)


Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników

Wklej do niego ten tekst:

Kod: Zaznacz cały

Folders to delete:
C:\resycled
C:\Program Files\AskBarDis

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Ale chyba nawet na Viscie RSIT trochę przekłamuję i są niewiarygodne informację, popróbuj z ComboFixem.

I jeszcze mały skaner do "użycia".

Przeskanuj obszar swojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.


=============
K.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post27 gru 2008, 14:01

c:\windows\Help\VENMIX.EXE

Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników

Gdzie raport z Avengera?

=========
K.

bazior^

Użytkownik
Posty: 26
Rejestracja: 25 gru 2008, 20:00

BlueScreeny częste

Post27 gru 2008, 14:40

nie umie zrobic to na avengeru ;/

Drugi post

ok masz Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 27 gru 2008, 14:41 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Połączono posty

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post27 gru 2008, 14:43

Ten plik jest w porządku.

No to podsumowująć:

ComboFix - czysto.

Hijack - czysto.

Ostatnia rzecz do wykonania:

Przeskanuj obszar swojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

EDIT:
Wywal ten plik kosmetycznie, nie jest szkodliwy, ale po co ma zajmować miejsce na dysku?:

C:\temp2971.tmp


==========
K.

baciany

Użytkownik
Posty: 57
Rejestracja: 26 gru 2008, 20:09

BlueScreeny częste

Post27 gru 2008, 15:15

Dostępne tylko dla zarejestrowanych użytkowników oto co się pojawiło po użyciu Avengera. Zaraz kasperskm Online pzreskanuje..
Intel core 2 quad Q9300/2GB RAM/GF 9600GT /Windows Vista

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post27 gru 2008, 15:17

Wklej do Notatnika:

Kod: Zaznacz cały

File::
C:\WINDOWS\system32\drivers\msqpdxserv.sys

Driver::
msqpdxserv

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Avenger wywalil te 2 foldery. :)

==========
K.

baciany

Użytkownik
Posty: 57
Rejestracja: 26 gru 2008, 20:09

BlueScreeny częste

Post27 gru 2008, 15:38

Intel core 2 quad Q9300/2GB RAM/GF 9600GT /Windows Vista

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post27 gru 2008, 15:43

Czysto.

Przeskanuj kompa "Kasprem" on-line.


==========
K.

baciany

Użytkownik
Posty: 57
Rejestracja: 26 gru 2008, 20:09

BlueScreeny częste

Post27 gru 2008, 15:59

Niestety przy Instalacji JAVA wywalił znowu Bluescreen.
Intel core 2 quad Q9300/2GB RAM/GF 9600GT /Windows Vista

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

BlueScreeny częste

Post27 gru 2008, 16:01

Dalej probuj.!


=======
K.

baciany

Użytkownik
Posty: 57
Rejestracja: 26 gru 2008, 20:09

BlueScreeny częste

Post27 gru 2008, 16:25

Intel core 2 quad Q9300/2GB RAM/GF 9600GT /Windows Vista



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości