Nie można pobierać plików, resetowanie się komputera

Post17 lis 2009, 00:24

Siema wszystkim.
2 dni temu, śmiałem się w szkole, że nie da się pobierać plików ponieważ w trakcie komputer się resetuje, jest tak na ok 5 komputerach.

Dziś ten problem spotkał i mnie, podczas pobierania jakiegokolwiek pliku komputer się restartuje, o co tu biega? jak to naprawić?
Podejrzewam że to bardziej wina Złej aktualizacji Windowsa lub coś nie tak z systemem niż wina jakiegoś wirusa.

Post17 lis 2009, 08:42

Nie mniej najpierw wiry.

Podaj logi według tego regulaminu

Może Masz bluescreeny, tylko za szybko znikają i o tym nie wiesz?
Aby BSOD pozostał na ekranie, wejdź do panelu sterowania->system->zaawansowane->uruchamianie i odzyskiwanie->ustawienia->odznacz automatyczny restart po awarii. Napisz na forum, jaki kod błędu został wygenerowany oraz jaką podano przyczynę.

Aby dowiedzieć się więcej, czego dotyczył bluescreen, odczytaj plik DMP. Zrób to wg tej instrukcji :arrow:

Czytanie plików DMP
Sprawdź rozwiązanie (także w linkach): kody błędów.
Jeżeli nie rozwiążesz problemu, to daj raport na forum. Wklej go na Dostępne tylko dla zarejestrowanych użytkowników a tu daj tylko link do niego.

Post17 lis 2009, 16:42

Właśnie nie.
Nie mam Blue Screenów, System się zamyka jak bym klikną "uruchom ponownie" wszystko się zapisuje itp.

a tutaj w hu* dziwny log.
Dostępne tylko dla zarejestrowanych użytkowników

1-2dni wczesniej czysciłem Rejestr CCleanerem ;p

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

Wirus =] mówicie co usuwać

po moich korektach wygląda to tak:
Dostępne tylko dla zarejestrowanych użytkowników
tego eksploresi czy jakoś tak nie mogę usunąć bo się ciągle odnawia;p

Post17 lis 2009, 17:16

Wypal płytę z Kaspersky Rescue Disk i przeskanuj przy jej pomocy system, instrukcja => usuwanie wirusów przy pomocy bootowalnej płyty Kaspersky Rescue Disk.

Daj do analizy dzienniki system oraz aplikacja według tej instrukcji => Zapisywanie dzienników - podgląd zdarzeń. Dzienniki proszę spakować do formatu RAR lub 7z i wrzucić na zewnętrzny serwer typu wikisend.com.

Post17 lis 2009, 17:16

Podaj wszystkie logi: viewtopic.php?f=42&t=1887
Temat przenoszę do bezpieczeństwa.

Post17 lis 2009, 17:18

Dobra dobra... ale jak ja mam to pobrać jeśli nie mogę? płytki też nie wypale bo coś ta przegrywarka się wali a nie chce mi sie tego zbytnio robić

//Pobieranie działa, biorę się do roboty z tymi programami od logów

Czy jest opcja zbotowania Pendrive z owym Kasperskym?

Eh... przy pobieraniu 2go pliku komp sie znowu zrestartował

Cosik_Ktosik jeśli możesz wejdź na GG

Post17 lis 2009, 17:31

Czy jest opcja zbotowania Pendrive z owym Kasperskym?

Jest taka możliwość Dostępne tylko dla zarejestrowanych użytkowników; metoda numer 2 => Dostępne tylko dla zarejestrowanych użytkowników.

Post17 lis 2009, 17:36

Logi:
Dostępne tylko dla zarejestrowanych użytkowników <- DDS \ DDS
Dostępne tylko dla zarejestrowanych użytkowników <- Attach / DDS

Teraz logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników <- Extras
Dostępne tylko dla zarejestrowanych użytkowników <- OTL

-- mniej niż minutę temu --

...no i co mam zrobić z tymi logami?

Post17 lis 2009, 18:27

Pobierz SmitFraudFix i użyj go z opcji "2".
Pokaż log po czyszczeniu + logi z OTL + logi z DDS.

Post17 lis 2009, 19:10

Niestety, nie moge tego zrobić, ponieważ zaraz po uruchomieniu aplikacji następuje zresetowanie komputera.

Post17 lis 2009, 19:11

Spróbuj w Trybie Awaryjnym.

Post17 lis 2009, 19:15

Okej to zaraz wracam i zedytuję ten post.

//
to samo.

Post17 lis 2009, 19:53

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O4 - Startup: C:\Documents and Settings\Mirahziq\Menu Start\Programy\Autostart\Empty.pif ()
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html lang='en'>
O1 - Hosts: <head>
O1 - Hosts:             <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts:             <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts:             <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css/headfoot_6.css&smbiz/css/ysbs_glossary_1.css"> 
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://us.i1.yimg.com/us.yimg.com/lib/smbiz/css/geocities_84954.css"> 
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts:  .services {  font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web  {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts:  <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts:     <div class="ez-wri ez-oh" style="width:900px">

:Files
C:\Program Files\Common Files\userInit.dll
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-492894223-299502267-1003UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-492894223-299502267-1003Core.job
C:\WINDOWS\eksplorasi.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Mirahziq\Moje dokumenty\Moje dokumenty.exe
C:\WINDOWS\System32\Mirahziq's Setting.scr
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Mirahziq\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Mirahziq\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Program Files\Common Files\logonInit.dll

:Commands
[emptytemp]
[start explorer]
[Reboot]
[resethosts]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).

.

Post17 lis 2009, 20:17

Zrobiłem to podwójnie, ale nie wiem czy się wszystko usuneło ponieważ podwójnie wyskoczył Blue Screen że logon nie może zostać usunięty i system zostanie zamknięty~ coś takiego.

a oto nowy log
Dostępne tylko dla zarejestrowanych użytkowników

Post17 lis 2009, 20:20

Pokaż najnowsze logi.