Cześć wszystkim.
Zwracam się do was z prośbą o pomoc...Mam problem z komputerem. Według mnie jest to wirus ale nie wiem czym można go wykryć. Chociaż nie zaprzeczę, że może to być coś innego. Chodzi o to, że komputer po włączeniu działa normalnie bez żadnych objawów trochę czasu. Może to być 5 minut, 15 minut czy godzina. Później całkowicie się zawiesza, sam obraz zostaje na ekranie ale na nic nie reaguje. Czasem, po kilku Resetach przestaje się tak dziać i co najdziwniejsze, gdy zamiast go wyłączyć hibernuję go, po ponownym włączeniu działa normalnie. Według mnie jest to coś w rodzaju wirusa, który występuje przy uruchomianiu komputera ale zupełnie nie wiem jak go wykurzyć. Siedzę teraz na trybie awaryjnym i nic się na szczęście nie dzieje. Czy ktoś mógłby mi pomóc? Wiem, że to prawie na pewno moja wina i że takich watków jest masa...Ale nie wiem kompletnie jak się za to zabrać a nasze forum zawsze potrafiło mi pomóc ;) Więc liczę na was i tym razem.
Pomoże ktoś?
Nie wiem czego mogą być to objawy, ale skoro twierdzisz, że może być to wirus to pobierz program Malwarebytes Anti-Malware i przeskanuj nim dokładnie komputer. Może to trochę potrwać, ale jeżeli na serio coś tam siedzi, to ten program to wykryje.
Poza tym nie przesadzaj z tymi upami co 15 minut.
Właśnie sam na to wpadłem :) Właśnie pobieram, napiszę jakie są tego wyniki.
Przeskanowałem Malwarebytes Szybkim Skanowaniem, znalazło chyba 60 plików należących do jednego - FunMoods. Usunąłem wszystkie, ponownie uruchomiłem komputer normalnie i po ok. 10 minutach znów to samo ;/
Proszę o to logi:
spoiler start
Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300
www.malwarebytes.org
Wersja bazy: v2013.05.27.06
Windows 7 Service Pack 1 x64 NTFS (Tryb Awaryjny z dostępem do sieci)
Internet Explorer 10.0.9200.16576
Piotrek :: ZALMANZ9PLUS [administrator]
Ochrona: Wyłączona
2013-05-27 21:12:37
MBAM-log-2013-05-27 (21-38-16).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 316599
Upłynęło: 6 minut(y), 27 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 37
HKCR\CLSID\‹75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\‹75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7› (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\‹75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7› (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\‹75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\CLSID\‹75A4D144-506D-4BE5-81DB-EC7DA1E7F840› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\TypeLib\‹960DF771-CFCB-4E53-A5B5-6EF2BBE6E706› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\CLSID\‹965B9DBE-B104-44AC-950A-8A5F97AFF439› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\CLSID\‹A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\TypeLib\‹4E1E9D45-8BF9-4139-915C-9F83CC3D5921› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\‹A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3› (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\‹A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\CLSID\‹A9DB719C-7156-415E-B49D-BAD039DE4F13› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\TypeLib\‹D7EE8177-D51E-4F89-92B6-83EA2EC40800› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\CLSID\‹F03FD9D0-4F2B-497C-8A71-DD41D70B07D9› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\f (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\Typelib\‹1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3› (PUP.Funmoods) -> Nie wykonano akcji.
HKCR\Interface\‹0D80F1C5-D17B-4177-AC68-955F3EF9F191› (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\‹B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B› (PUP.FunMoods) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\‹B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B› (PUP.FunMoods) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\‹C87FC351-A80D-43E9-9A86-CF1E29DC443A› (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Nie wykonano akcji.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Nie wykonano akcji.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Nie wykonano akcji.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Nie wykonano akcji.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Nie wykonano akcji.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Nie wykonano akcji.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Nie wykonano akcji.
Wykrytych wartości rejestru: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|‹A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3› (PUP.Funmoods) -> Data: Funmoods Toolbar -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\‹A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3› (PUP.Funmoods) -> Data: -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (PUP.FunMoods) -> Data: http://searchfunmoods.com/?f=2&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0Ezy0D0C0CtBtB0F0D0BtN0D0Tzu0CtAyByDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=350338034 -> Nie wykonano akcji.
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 5
C:\Users\Piotrek\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Nie wykonano akcji.
C:\Users\Piotrek\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22 (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Nie wykonano akcji.
Wykrytych plików: 15
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Nie wykonano akcji.
C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Nie wykonano akcji.
C:\Users\Piotrek\AppData\Local\funmoods.crx (PUP.Funmoods) -> Nie wykonano akcji.
C:\Users\Piotrek\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Nie wykonano akcji.
C:\Users\Piotrek\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Nie wykonano akcji.
C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Nie wykonano akcji.
C:\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Nie wykonano akcji.
(zakończone)
spoiler stop
POMOCY!
ok, a antywirusa żadnego nie używasz na co dzień?
używam ESET'a ale wydaje mi się, że problem z tym miałem jeszcze przed używaniem go. Kiedyś zawieszał mi się raz na 2-3 tygodnie. Z czasem stawało się to częstsze i częstsze a teraz prawie nic nie można zrobić. :(
używam ESET'a ale wydaje mi się, że problem z tym miałem jeszcze przed używaniem go. Kiedyś zawieszał mi się raz na 2-3 tygodnie. Z czasem stawało się to częstsze i częstsze a teraz prawie nic nie można zrobić. :(
No cóż..walnę jeszcze raz skanowanie tym razem pełne chociaż to pewnie mało da :/ Jeśli znajdę przyczynę to obiecuję sobie, że będę starał się patrzeć co ściągam z internetu i na pewno zainstaluję jakiegoś dobrego Antywira.
Czy może to być jakikolwiek problem z dyskiem?
Skąd pewność, że to wirus? Sprawdź, ramy dyski, ew zasilacz po kolei.
Dysk jest w porządku , sprawdzałem HD Tune, wszystko OK. Ram właśnie sprawdzam a jak mogę sprawdzić zasilacz?
RAM też jest w porządku. Udało mi się włączyć komputer za 3 razem normalnie, narazie nic się nie dzieje...Ale wiem, że po ponownym włączeniu komputera będzie to samo :/
Słuchajcie, wczoraj było OK, do około 2 w nocy komputer chodził i nic się nie działo. dziś o 12 go włączyłem z hibernacji, działa normalnie więc znowu go uśpiłem. Przed chwilą włączam - 15 minut i koniec. Zwiecha. Ma ktoś pomysł, co może być tego przyczyną?
Może warto skorzystać z pomocy, kogoś kto się na tym zna. Pan Tomasz udziela darmowych porad. Temat wirusów już się przewijał tam na stronie [link]
