Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 17.07.2011, 23:24
Junior Member
 
Zarejestrowany: Feb 2008
Postów: 39
Postów w giełdzie: 1
Domyślnie Laptop sie przegrzewa i wyłącza

Witam,

Laptop się przegrzewa a następnie wyłącza. Jak rozmawiam przez Skypa i podłączam kamerę to po chwili się wyłącza. Jak mam uruchomionych większą ilość innych programów problem jest taki sam. Nawet jak włączyłem dzisiaj GMERa, komputer się wyłączył. Wyciągnąłem z niego baterię, bo zauważyłem, że ona bardzo mocno się grzeje i rozpocząłem skan od nowa.

To wyłączanie komputera to nie jest takie normalne, tylko następuje jakby odcięcie zasilania. Żeby go włączyć ponownie muszę wyciągnąć wtyczkę ładowarki i włożyć ją ponownie.

Nie wiem dlaczego on się tak przegrzewa. Mam go od 3,5 roku i nigdy nie miałem takiego problemu. Dopiero w ostatnich kilku miesiącach zaczęło się to pojawiać, a w ostatnich dniach co raz częściej. Skanowałem AVG Antywirusem, znalazł mi jakieś trojany i usunął, ale problem jest dalej. Czasem jak włączam skan to komputer się przegrzewa i wyłącza.

Proszę o sprawdzenie logów:

OTL:
http://www.wklej.org/id/563209/#

Extras:
http://www.wklej.org/id/563210/

GMER:
http://www.wklej.org/id/563211/

Na laptopie mam zainstalowany system Windows XP Professional z dodatkiem SP 3. Aktualizowany jest automatycznie.

  #2 (permalink)  
Stare 18.07.2011, 17:22
Avatar Oskar.T
Ekspert - logi
 
Zarejestrowany: May 2009
Skąd: z /dev/urandom
Postów: 2 600
Postów w giełdzie: 0
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Witam serdecznie.

Logi przejrzałem i tak, jak podejrzewałem nie znalazłem w nich śladów infekcji w systemie. System jest czysty. No, nie biorąc pod uwagę śmieci w postacie toolbarów w przeglądarkach, ale to usuniemy. Co za to znalazłem? Masę dodatków do przeglądarek, zawalony plik HOSTS, który zapewne miał służyć do ochrony komputera przed szkodliwym oprogramowaniem, ale wynalazki tego typu nie spełniają swojego zadania, a wręcz przeciwnie.

Moja diagnoza to zwykłe przeładowanie systemu uruchomionymi programami, usługami, sterownikami oraz Autostartem. Będziemy nad tym pracować. Tymczasem przystąpmy do małego czyszczenia.

Zacznij od odinstalowania z systemu programu Spybot - Search & Destroy. To program starej daty, obecnie wyparty przez nowsze oprogramowania tego typu. Upewnij się również, że odinstalowałeś program DAEMON Tools. Będzie on przeszkadzał w diagnostyce i naszej dalszej pracy.

Musisz się również pozbyć z systemu jego sterownika - SPTD.sys. Możesz tego dokonać przy pomocy narzędzia SPTDinst:
  • Pobierz program SPTDinst:
  • Program zapisujemy na pulpicie, po czym uruchamiamy - normalnie, z dwu-kliku (Użytkownicy systemów Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator).
  • Wyświetli się nam okienko, że program znalazł w naszym systemie sterownik SPTD, klikamy Uninstall.
  • Klikamy OK.
  • Znów klikamy OK.
  • Uruchamiamy ponownie komputer.
  • Po zalogowaniu się, możesz usunąć program SPTDinst.

Po usunięciu sterownika SPTD dokonamy małego czyszczenia przy pomocy programu OTL.

Uruchom program OTL i do dolnego okienka Własne opcje skanowania / skrypt wklej poniższy skrypt:

Kod:
:Processes
killallprocesses

:Services
McProxy
McNASvc

:OTL
IE - HKU\S-1-5-21-299502267-115176313-839522115-1003\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:3.3.3.2
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found.
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - No CLSID value found.
O3 - HKU\S-1-5-21-299502267-115176313-839522115-1003\..\Toolbar\WebBrowser: (no name) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - No CLSID value found.
O4 - HKU\S-1-5-21-299502267-115176313-839522115-1003..\Run: [fsm]  File not found
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Reg Error: Value error. File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - Reg Error: Value error. File not found
O15 - HKU\S-1-5-21-299502267-115176313-839522115-1003\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
@Alternate Data Stream - 112 bytes -> E:\Documents and Settings\All Users\Dane aplikacji\TEMP:B7177954

:Files
E:\Documents and Settings\Cezar\Dane aplikacji\Mozilla\Firefox\Profiles\b1rv14sn.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
E:\Documents and Settings\Cezar\Dane aplikacji\Mozilla\Firefox\Profiles\b1rv14sn.default\extensions\engine@conduit.com
E:\Program Files\mozilla firefox\searchplugins\babylon.xml
E:\WINDOWS\Tasks\AdsGone.job
E:\Documents and Settings\All Users\Dane aplikacji\16271
E:\Documents and Settings\All Users\Dane aplikacji\3138
type E:\mbam-error.txt /c

:Commands
[createrestorepoint]
[resethosts]
[emptytemp]
[emptyflash]
[reboot]
Kliknij przycisk Wykonaj skrypt. Po zakończeniu pracy program poinformuje Cie o konieczności uruchomienia komputera ponownie. Zgódź się. Po restarcie zostanie Ci wyświetlony raport z całej operacji. Przedstaw mi jego zawartość.


Następnie, jako że w logach widać ślady spyware w dodatkach przeglądarek, dokonamy małej diagnostyki połączonej z czyszczeniem złych wpisów dodatków w przeglądarkach. W tym celu pobierz a następnie zainstaluj program Ad-Remover. Po zainstalowaniu programu, uruchom go i kliknij przycisk Clean. Postępuj zgodnie z komunikatami programu. Po zakończeniu działania program może prosić o zgodę na restart komputera, zgódź się. Po restarcie komputera zawartość raportu (plik C:\Ad-Report-CLEAN[1].txt) wklej na stronę www.wklej.org i podaj mi link.


Następnie dokonaj skanowania komputera przy pomocy programu Kaspersky Virus Removal Tool:

  • Przejdź na stronę http://www.kaspersky.com/antivirus-removal-tool?form=1 i kliknij przycisk Download. Rozpocznie się pobierania programu Kaspersky Virus Removal Tool. Pobrany plik instalatora zapisz na Pulpicie.
  • Uruchom pobrany plik:
    Użytkownicy systemu Windows XP normalnie z dwu-kliku. Użytkownicy systemów Vista oraz Seven - prawy przycisk myszki -> Uruchom jako Administrator. A następnie potwierdzają dialog UAC.
  • Po tym jak program zakończy kopiowanie plików tymczasowych zostanią Ci wyświetlone warunki licencji. Zaklceptuje je zaznaczając I accept the license agreement i kliknij przycisk Start. Ukarze Cie się okno programu.
  • Przejdź do ustawień klikając ikonkę
  • Na liście obiektów do przeskanowania zaznacz pozycje:
    • Moje dokumenty
    • Mój komputer
    • Dysk lokalny (E:)
  • Następnie przejdź do ostatniej na liście zakładki - Actions i wybierz opcję Select action.
  • Na koniec przejdź do zakładki Security level i przesuwając suwakiem w górę wybierz stopień wysoki (High).
  • Rozpocznij skanowanie. W tym celu przejdź do menu Automatic scan i kliknij przycisk Start scanning:
  • Uwaga - proszę mieć na uwadze, że w zależności od ilości danych do przeskanowania, skanowanie może zająć trochę czasu.
  • W trakcie skanowania program sam automatycznie będzie wykrywał oraz usuwał infekcje.
  • Po zakończeniu skanowania program zaproponuje zakup oprogramowania Kaspersky. Kliknij No thanks. Program również stworzy raport ze skanowania. Aby je odczytać przejdź do ostatniego menu, manu z raportami, klikając ikonkę
  • Przejdź do zakładki Detected threats.
  • Kliknij przycisk Save i zapisz raport na Pulpicie.
  • Następnie sprawdź listę wykrytych i usuniętych obiektów. Nie chodzi mi o to, żebyś przeszukał cały internet aby upewnić się czy dany plik na pewno jest szkodliwy, ale czy program omyłkowo nie wykrył i usunął żadnego ważnego, Twojego osobistego pliku. Gdyby na liście był tego typu obiekt, kliknij na niego prawym przyciskiem myszki i wybierz opcję Restore. Przywróci to plik do jego dotychczasowej lokalizacji.
  • Jeśli wszystko się zgadza zamknij program Kaspersky Virus Removal Tool. Program automatycznie się odinstaluje nie pozostawiając po sobie śladu na komputerze.
  • Otwórz wcześniej zapisany raport, skopiuj jego zawartość i wklej na stronę www.wklej.org. Przedstaw mi link do raportu.


Na koniec wykonaj wykonaj nowe, świeże logi z programu OTL. Skonfiguruj go tak, jak poprzednio. Tym razem nie musisz nic wklejać do ramki Własne opcje skanowania / skrypt.


Chciałbym, żebyś sprawdził jeszcze czy problemy ze stabilnością komputera występują w trybie tzw. 'czystego rozruchu'. Niezbędne instrukcje jak wystartować do tego trybu znajdziesz na stronie wsparcie firmy Microsoft - http://support.microsoft.com/kb/310353/PL. Następnie powróć do normalnego trybu Windows. Instrukcje jak to wykonać również znajdziesz na podanej przeze mnie stronie.

Pozdrawiam.
__________________
Nieobecny do odwołania

  #3 (permalink)  
Stare 19.07.2011, 19:09
Junior Member
 
Zarejestrowany: Feb 2008
Postów: 39
Postów w giełdzie: 1
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Dziękuję bardzo za pomoc.
Tych programów i dodatków rzeczywiście mam dużo. Chętnie się ich pozbędę. Postępuję krok po kroku według Twoich zaleceń.

Na początek wklejam raport z wykonania skryptu jaki mi zaleciłeś:
http://www.wklej.org/id/563511/

Dodaję też raport z ad-remover:
http://wklej.org/id/563998/

Niedługo podam kolejne raporty

  #4 (permalink)  
Stare 20.07.2011, 14:10
Avatar Oskar.T
Ekspert - logi
 
Zarejestrowany: May 2009
Skąd: z /dev/urandom
Postów: 2 600
Postów w giełdzie: 0
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

W porządku, czekam na raport Kaspersky i nowe logi OTL.

Pozdrawiam.
__________________
Nieobecny do odwołania

  #5 (permalink)  
Stare 20.07.2011, 14:21
Junior Member
 
Zarejestrowany: Feb 2008
Postów: 39
Postów w giełdzie: 1
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Witam ponownie,

Niestety do tej pory nie udało mi się wykonać pełnego skanowania Kaspersky Virus Removal Toolem. Podczas skanowania komputer często używa prawie 100% procesów, nagrzewa się i wyłącza. Już 5 razy uruchamiałem skan. Za drugim razem wyłączyłem wszystkie programy oraz kartę sieci bezprzewodowej, żeby procesów nie wykorzystywało.

Ostatni, najdłuższy skan jaki udało mi się wykonać osiągnął prawie 70% i trwał ok 10 godzin. Poprzednie też trwały godzinami. Za każdym razem gdy uruchamiałem komputer od razu włączał się ten program od Kasperskyego automatycznie. Wklejam na wszelki wypadek raport z dotychczasowych skanów.
http://www.wklej.org/id/564315/

Co powinienem robić. Rozpoczynać skanowanie od początku czy włączyć program OTL? Na razie uruchomiłem ponownie kasperskyego.

  #6 (permalink)  
Stare 20.07.2011, 15:02
Avatar Oskar.T
Ekspert - logi
 
Zarejestrowany: May 2009
Skąd: z /dev/urandom
Postów: 2 600
Postów w giełdzie: 0
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Nie, w takim razie omiń Kaspersky. Przejdź do wykonywania logów OTL.
__________________
Nieobecny do odwołania

  #7 (permalink)  
Stare 20.07.2011, 17:27
Junior Member
 
Zarejestrowany: Feb 2008
Postów: 39
Postów w giełdzie: 1
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Przesyłam logi OTL:
http://www.wklej.org/id/564463/

Extras:
http://www.wklej.org/id/564464/

  #8 (permalink)  
Stare 20.07.2011, 18:45
Avatar Oskar.T
Ekspert - logi
 
Zarejestrowany: May 2009
Skąd: z /dev/urandom
Postów: 2 600
Postów w giełdzie: 0
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

A więc tak - skrypt OTL wykonał się poprawnie. Ad-Remover również w porządku.

Zacznijmy od odinstalowania programu Ad-Remover. Nie przyda się już nam. Uruchom go i kliknij przycisk Uninstall.

Następnie jako, że w logu OTL widać małego śmiecia:

Cytat:
[2010-06-17 02:39:27 | 000,253,952 | ---- | C] () -- E:\Documents and Settings\Cezar\Dane aplikacji\chrtmp
Uruchom program OTL i wykonaj poniższy skrypt:

Kod:
:Files
E:\Documents and Settings\Cezar\Dane aplikacji\chrtmp
Klik Wykonaj skrypt. Tym razem obejdzie się bez restartu.

Następnie przeczyść punkty Przywracania systemu Windows:
  • Wejdź do - Start -> Wszystkie programy -> Akcesoria -> Narzędzia systemowe -> Przywracanie systemu.
  • Zaznacz Utwórz punkt przywracania i kliknij Dalej >.
  • W polu Opis punktu przywracania: wpisz Po usunięciu infekcji - system czysty i kliknij Utwórz.
  • Gdy tworzenie punktu przywracania zostanie zakończone kliknij Zamknij.
  • Wejdź do - Start -> Uruchom - wpisz Cleanmgr i kliknij OK.
  • W polu Wybierz dysk, który chcesz oczyścić - nic nie zmieniaj tylko kliknij OK.
  • Wejdź do zakładki Więcej opcji i w dolej sekcji o nazwie Przywracanie systemu kliknij Oczyść...
  • Na zadane pytanie odpowiedź Tak.
  • Z powrotem znajdujesz się w zakładce Więcej opcji - kliknij Anuluj.

Następnie, jako że Kaspersky odmówił współpracy zastąpimy go programem MBAM. Widzę, że masz go już zainstalowanego:

Cytat:
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware wersja 1.51.1.1800
Zaktualizuj jego bezę sygnatur wirusów, ale nie uruchamiaj jeszcze skanowania. Zapewne zdarzyłoby się to samo co z Kaspersky. Dlatego skanowanie Malwarebytes' uruchom w Trybie awaryjnym.

Następnie - zastanawia mnie poniższa biblioteka o losowo wygenerowanej nazwie:

Cytat:
[2009-02-08 14:47:39 | 000,000,206 | ---- | C] () -- E:\WINDOWS\System32\eecebccabaeb5_d.dll
Przejdź na stronę www.virustotal.com i wybierz do skanowania plik E:\WINDOWS\System32\eecebccabaeb5_d.dll a po zakończeniu skanowania skopiuj i podaj mi link do raportu.

To będzie na tyle w sprawie wirusów. Jak wykonasz powyższe kroki, przejdziemy do pracy nad wydajnością komputera
__________________
Nieobecny do odwołania

  #9 (permalink)  
Stare 22.07.2011, 01:45
Junior Member
 
Zarejestrowany: Feb 2008
Postów: 39
Postów w giełdzie: 1
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Wykonałem wszystkie zalecane przez Ciebie kroki.

Poniżej raport z MBAM:
http://www.wklej.org/id/565210/

A tutaj raport ze skanowania pliku przez VirusTotal
http://www.wklej.org/id/565211/


  #10 (permalink)  
Stare 22.07.2011, 16:29
Avatar Oskar.T
Ekspert - logi
 
Zarejestrowany: May 2009
Skąd: z /dev/urandom
Postów: 2 600
Postów w giełdzie: 0
Domyślnie Odp: Laptop sie przegrzewa i wyłącza

Teraz mam do Ciebie parę pytań. Po pierwsze - czy wszystkie sterowniki do podzespołów są aktualne? Po drugie - kiedy ostatnio był defragmentowany dysk twardy i jakim oprogramowaniem?

Sprawdź czy problemy z laptopem występują również w trybie tzw. czystego rozruchu. Instrukcję jak wykonać znajdziesz na tej stronie wsparcie firmy Microsoft - http://support.microsoft.com/kb/310353/pl. Wykonaj Metoda 2. Ręczne uruchomienie systemu Windows XP przy użyciu czystego rozruchu (tylko dla użytkowników zaawansowanych). Po sprawdzeniu jak komputer zachowuje się w tym trybie, powróć do normalnego trybu systemu. Analogicznie do tego jak uruchomiłeś tryb czystego rozruchu.

Podejrzanym wydaje mi się Twój antywirus - AVG. Często to programy antywirusowe powodują problemy z wydajnością komputera.
__________________
Nieobecny do odwołania
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Laptop sam się wyłącza ociosanek archiwum forum windows 4 29.06.2011 23:06
HP dv6-1225ew wyłącza się/przegrzewa The Whistler archiwum forum sprzęt 1 24.01.2011 12:30
Laptop się wyłącza superson archiwum forum sprzęt 2 14.03.2010 14:49
laptop sie nie wyłącza babsi24 Logi do sprawdzenia 6 06.02.2009 19:53
laptop sam się wyłącza @siwy archiwum forum sprzęt 3 02.01.2009 13:41


Wszystkie czasy w strefie GMT +2. Teraz jest 13:05.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1397991952

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343