Nereagujici pocitac
Dobry den, uz nekolik dni mam problem se "zaseky" Pc...pokud mam otevreny treba internetovy prohlizec, problem neni, ale kdyz chci prepnout na liste do jineho programu, nejde to..jako by nic zapleho nebylo. To same se stane pokud tento "zasek" nastane a ja jsem zrovna na plose, nejde kliknout na zadnou ikonu, ale kurzor mysi se normalne hybe...Problem se sice da resit stisknutim Ctrl+alt+delete a naslednym vypnutim okna Spravce uloh, ale kdo to ma porad delat, ze?:D
Diky za rady:)
Změna předmětu, původně: Nelya (L-Core)
Zdravím,
Kdy se tento problém objevil?
Problem se objevil bez nejakeho zjevneho duvodu...jednou se to proste stalo, od te doby se toho ne a ne zbavit..Zajmave na tom je, ze v jiz otevrenem okne jde klikat na cokoliv, jakmile vsak kliknu mimo toto okno, niceho se nedockam...ikona jako by neexistovala
A máte možnost vrátit den obnovení ( zejména dobré pokud se vám automaticky dělá každý den)
Je to tuším start -> programy -> přislušenství atd. podívejte se kdy je nějaký smysluplný bod.
Bod obnovení vratí všechny změny zpátky do té doby kdy byl vytvořen.
To uz bohuzel asi nebudu moct provest...tenhle problem mam uz vice jak tyden a to by mi v PC nejspis nadelalo peknou paseku...
Skus to odviriť...
Pouzivam Ad-Aware od Lavasoftu, myslis, ze to neni dostatecna ochrana?:)
Zdaleka ne. Již to tu někdo několikrát psal a já s tím souhlasím - Ad-Aware vklídku odinstaluj, nainstaluj SuperAntispyware a otestuj v nouzovém režimu.
Ok, zkusim to, snad se toho problemu zbavim
Tak jsem to odviroval podle navodu, zmena je citit, problem, kvuli kteremu jsem sem psal se objevil dnes jen jednou:)
jsi na dobré cestě.
projeď ten zaspywarovaný krám nějakým combofixem nebo si pročti celý log z hijackthis, a nemilosrdně zabíjej.
pak uvidíš že bude líp.
Nejsem zadny pc expert, takze bych uvital, kdybys mi vysvetlil co je to combofix, nebo hijackthis...diky:)
Dokážeš ta slova napsat do Google (www.google.cz) a na prvním odkazu si to přečíst?
Samozrejme, mam urcite tuseni, jak s tim pracovat, ale nemam predstavu, jak z logu, ktery mi to vyjede poznat, co odstranit atd..:)
Tak ten log někam zkopíruješ, třeba sem.
ok, takze log je hotovy, akorat je tedy dost obsahly..
, doufam, ze nevadi, ta tapetaz
------- Doplňkový sken -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {BFDBA558-0D48-409C-B58B-B78E99208535} = 192.168.120.1
FF - ProfilePath -
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net
Rootkit scan 2009-06-14 22:23
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
************************************************** ************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(764)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'explorer.exe'(3764)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CF22926.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
************************************************** ************************
.
Celkový čas: 2009-06-14 22:26 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-06-14 20:26
Před spuštěním: Volných bajtů: 85 029 212 160 Po spuštění: Volných bajtů: 86 372 687 872 WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /noexecute=optin /fastdetect Current=10 Default=10 Failed=9 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,10,11 163 --- E O F --- 2009-06-11 23:57
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-23 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2006-01-20 544768]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-20 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-17 17508864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\cur rentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallp olicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\The Lord of the Rings, The Rise of the Witch-king\\game.dat"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31.1.2009 19:36 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26.5.2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26.5.2009 10:05 72944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [31.1.2009 19:36 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [6.3.2009 20:03 1684736]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26.5.2009 10:05 7408]
.
Obsah adresáře 'Naplánované úlohy'
2009-05-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - -
BHO-{1D52A499-9427-45BD-81D6-82B00454D856} - c:\windows\system32\pmnlkLCr.dll
ComboFix 09-06-13.09 - Admin 14.06.2009 22:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.533 [GMT 2:00]
Spuštěný z: c:\documents and settings\Admin.MAREK-DA58A83C7\Dokumenty\Programy\ ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090614-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.WINDOWS\Data aplikací\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users.WINDOWS\Data aplikací\Microsoft\Network\Downloader\qmgr1.dat
c:\docume~1\ADMIN~1.MAR\LOCALS~1\Temp\server.exe
c:\windows\system32\ijgoehrb.ini
c:\windows\system32\iudumkco.ini
c:\windows\system32\kwgxpbmq.ini
c:\windows\system32\ljyyljep.ini
c:\windows\system32\mcmoybjg.ini
c:\windows\system32\pnlhdgmn.ini
c:\windows\system32\qnlhgbfc.ini
c:\windows\system32\rCLklnmp.ini
c:\windows\system32\rCLklnmp.ini2
c:\windows\system32\smiovgee.ini
c:\windows\system32\UwHPqqss.ini
c:\windows\system32\UwHPqqss.ini2
c:\windows\system32\ydslrgjw.ini
----- BITS: Možné infikované stránky -----
hxxp://sunmicro.ht.rd.llnw.net
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-14 do 2009-06-14 )))))))))))))))))))))))))))))))
.
2009-06-13 22:21 . 2009-06-13 22:21 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-06-10 15:24 . 2009-06-10 15:25 -------- d-----w- C:\trainztmp
2009-06-10 15:14 . 2009-06-10 15:14 -------- d-----w- c:\program files\Auran
2009-06-01 14:30 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-01 14:30 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-05-31 04:43 . 2009-05-31 04:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-31 04:42 . 2009-05-31 04:43 4909440 ----a-w- c:\program files\Silverlight.2.0.exe
2009-05-30 23:20 . 2009-05-30 23:20 -------- d-----w- c:\program files\Palm
2009-05-28 16:05 . 2009-05-28 18:31 -------- d-----w- c:\program files\NBA 2K9
(((((((((((((((((((((((((((((((((((((((( Find3M výpis )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2009-06-13 22:20 . 2002-01-17 02:57 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-11 23:56 . 2002-01-16 18:43 -------- d-----w- c:\program files\Microsoft Works
2009-06-10 15:14 . 2002-01-16 18:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-28 16:58 . 2004-08-18 12:00 73236 ----a-w- c:\windows\system32\perfc005.dat
2009-05-28 16:58 . 2004-08-18 12:00 398472 ----a-w- c:\windows\system32\perfh005.dat
2009-05-11 16:11 . 2009-05-11 16:11 -------- d-----w- c:\program files\LucasArts
2009-05-07 15:33 . 2004-08-18 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:47 . 2004-08-18 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:47 . 2004-08-18 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:52 . 2005-10-06 03:10 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 07:04 . 2009-04-19 07:03 -------- d-----w- c:\program files\Ovečky
2009-04-17 15:59 . 2009-04-17 15:19 9796 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-04-17 15:21 . 2009-04-17 15:21 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-17 15:14 . 2002-01-16 20:59 -------- d-----w- c:\program files\EA SPORTS
2009-04-15 14:54 . 2004-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
bohuzel jsem to odeslal odspodu...musel jsem to rozdelit kvuli delce...
Vypnul bych ty schedulery Java a Real Player, Adobe Speed Launcher, rezident SUPERAntiSpyware. Měls tam trojana PMNLKLCR.DLL, co dalšího ten antispyware ještě našel? Jde zjistit, co vytěžuje CPU při tom záseku?
QuickTime je zlo, toho bych se zbavil rovnou.
Ok, vypnu co mi radis:), AntiSpyware nasel vpodstate jen same adwary...zadny malware:)
Combofix ti toho našel požehnaně. Jak se teĎ tváří pc ??
Mno, tvari se asi tak, ze je malinko rychlejsi, ale bohuzel ten problem, kvuli kteremu jsem zde, se obcas porad objevuje
wtf?
je toho mnohem víc co se mi nelíbí, ať už je to součástí legálního softu ale běží to a nikdo (admin marek) neví proč.
zcenzuroval bych všechny .sys drivery, které ti combofix vypsal, k čemu vlastně patří. pokud mají anonymního vlastníka, existuje google.
všechny bho objekty.
vypsal bych si nějakým zobrazovačem procesů - a hledal bych co za anonymní viry běží v paměti, a kde se po startu vzaly.
všechny vypsané .ini soubory vypadají že pochází od nějakého malware - podívej se orientačně na jejich datum, v obsahu asi nebude nic.
čím víc na to koukám, tím víc mě ten výpis znechucuje. jenže to nemá cenu léčit, jako administrátor si to stejně zaviruješ a zaspywaruješ znovu.
To posledni souveti je sice pekne, ale tim mi asi moc nepomuzes, vlastne tedy nema cenu nic delat a jen cekat, nez se mi cele PC tak zahlti viry, ze ho vubec nerozchodim?? To asi neni nejlepsi napad.
Má cenu něco dělat. Třeba přečíst http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i (všechny díly). A potom novou instalaci Windows.
Tyhle dvě odpovědi se vzájemě vylučují. Pokud se tazatel bojí vrátit bod obnovení o pár dnů zpátky, tak zjevně mezitím něco instaloval.....