- Symulator MaSzyna -

Hyde Park => Inne niekolejowe => Wątek zaczęty przez: kamil1306 w 07 Kwietnia 2013, 14:18:16

Tytuł: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: kamil1306 w 07 Kwietnia 2013, 14:18:16
Witam. Od jakiegoś czasu mam dziwny problem z komputerem. Chodzi o to, że jak tylko włączę komputer, przy kursorze myszki pojawia się klepsydra i miga co powoduje zacinanie się systemu. Odinstalowałem programy które według mnie mogły to powodować i nic nie dało. Usunąłem też pliki CCleanerem i dalej bez skutku. Musi to pewnie powodować jakiś program bo wcześniej tego nie było. Sprawdziłem też czy wszystkie kable są w gniazdach ale to też nie jest ten trop. Może ktoś pomoże z komputerowców.

  Dodano: 07 Kwietnia 2013, 14:24:09
W menadżerze zadań w zakładce procesy jest coś takiego, że na górze pojawia się i znika tak jak klepsydra proces o nazwie winsynexe i winsyn64exe.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: matek123 w 07 Kwietnia 2013, 14:26:13
To są prawdopodobnie wirusy. W goglach popatrz.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: kamil1306 w 07 Kwietnia 2013, 14:26:56
Możliwe, skanując komputer nic nie wykrył antywirus.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: Exe w 07 Kwietnia 2013, 14:51:30
Jakiego masz tego Antywirusa? I może lepiej poświęć chwilkę i przeskanuj go wysokim priorytetem parę godzin.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: kamil1306 w 07 Kwietnia 2013, 14:59:16
ESET NOD. Czytałem o tym wirusie w internecie i przeskanowałem system programem OTL. Poniżej logi ze skanowania.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: Sawi w 07 Kwietnia 2013, 20:15:12
ESET NOD (ten z robotem w tle) sam w sobie już zamula. Także polecałbym zamienić go na np AVG. Wiem bo miałem swego czasu tego antywirusa i przycinało na nim bardzo, że bardzo. Dopiero po zmianie na ten polecony zacięcia prawie całkowicie zniknęły. Pisze prawie, bo czasem one jeszcze u Mnie się pojawiają, ale to sporadycznie.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: ryba825 w 08 Kwietnia 2013, 01:22:02
ESET NOD (ten z robotem w tle) sam w sobie już zamula. Także polecałbym zamienić go na np AVG. Wiem bo miałem swego czasu tego antywirusa i przycinało na nim bardzo, że bardzo. Dopiero po zmianie na ten polecony zacięcia prawie całkowicie zniknęły. Pisze prawie, bo czasem one jeszcze u Mnie się pojawiają, ale to sporadycznie.
Jakaś prehistoria. Eset (przynajmniej SS) jest jednym z najmniej obciążających system od kilku lat.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: kamil1306 w 08 Kwietnia 2013, 21:01:01
To nie przez antywirus. Udało się usunąć wirusa Combofixem, ale po jakiś 20-30 minutach działania dobrze komputera problem się odnawia.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: Davidsonxx w 08 Kwietnia 2013, 21:42:23
To nie przez antywirus. Udało się usunąć wirusa Combofixem, ale po jakiś 20-30 minutach działania dobrze komputera problem się odnawia.

Combofix sam wszystkiego nie wyczyści.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: kamil1306 w 08 Kwietnia 2013, 21:53:51
No to czym to wyczyścić?
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: Anrej w 08 Kwietnia 2013, 22:28:47
Ustawić skanowanie dysku twardego przed uruchomieniem systemu. W PC Format w ostatnim numerze 5/2013 jest bootowalna płyta ratunkowa firmy Kaspersky Lab - Resuce Disk 10 z antywirusem. Uruchamiając komputer z płyty, wirusy na dysku twardym się nie aktywują. Nie sprawdzałem, ale spróbować można.
Tytuł: Odp: Problem z pojawiającą i znikającą klepsydrą przy kursorze
Wiadomość wysłana przez: Davidsonxx w 09 Kwietnia 2013, 11:29:07
Przy skanowaniu podepnij wszystkie pendrivy, karty pamięci, itp., gdyż jest infekcja z mediów przenośnych:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - (2012-05-21 18:22:39 | 000,000,000 | ---- | M) () - C:\AUTOEXEC.BAT -- ( NTFS )
O32 - AutoRun File - (2013-03-26 20:26:38 | 000,000,063 | RHS- | M) () - J:\autorun.inf -- ( NTFS )
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell - "" = AutoRun
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell\AutoRun\command - "" = H:\SETUP.EXE
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell\configure\command - "" = H:\SETUP.EXE
O33 - MountPoints2\{82b4ca78-a448-11e1-af0f-00241d29a752}\Shell\install\command - "" = H:\SETUP.EXE
O33 - MountPoints2\{ca63a5fa-a4ea-11e1-af12-00241d29a752}\Shell\AutoRun\command - "" = D:\2u923g01.exe
O33 - MountPoints2\{ca63a5fa-a4ea-11e1-af12-00241d29a752}\Shell\open\Command - "" = D:\2u923g01.exe
O33 - MountPoints2\{efa07bc0-203a-11e2-b3d0-00241d29a752}\Shell - "" = AutoRun
O33 - MountPoints2\{efa07bc0-203a-11e2-b3d0-00241d29a752}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile (open) -- "%1" %*
O35 - HKLM\..exefile (open) -- "%1" %*
O37 - HKLM\...com (@ = comfile) -- "%1" %*
O37 - HKLM\...exe (@ = exefile) -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

Na dodatek siedzą takie brzydkie rzeczy jak:
C:\Documents and Settings\Kamilek\Ustawienia lokalne\Temp\cvasds0.dll
C:\Documents and Settings\Kamilek\Dane aplikacji\regsrv34.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\{88EED464-348D-42CD-A8B4-261D5EA21876}\winsyn.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\winsyn64.exe

No i cała masa kopii w stylu:
C:\Documents and Settings\Kamilek\Dane aplikacji\BD.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\164.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\125.exe
C:\Documents and Settings\Kamilek\Dane aplikacji\11B.exe

oraz jakieś krzaczory, których forum nie jest w stanie wyświetlić.

Do wyrzucenia jest też adware'owa wyszukiwarka i pasek v9.com.
Nie odczuwasz jakichś trudności przy uruchamianiu plików .exe?

Odsyłam Cię na www.fixitpc.pl (http://www.fixitpc.pl), do działu Diagnostyka malware >> Dział pomocy doraźnej. Zapoznaj się z przyklejonymi tematami, stwórz wątek, zamieść tam nowy log OTL, pokaż log Combofixa, który zrobiłeś (nie używaj go więcej na własną rękę).