Kompjuter se gasi

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Avg 2011 17:44

Izvini ali evo već po koji put mi se komp na sred skeniranja ugasi pa onda sve ponovo,nadam se da ću uspeti bar da odradim ovo skeniranje do kraja.

Dopuna: 09 Sep 2011 9:25

Kao prvo,izvini što se nisam javljala ali ipak sam morala da odnesem komp na popravku,jer nikako nisam mogla da uradim skeniranje pošto se non stop gasio. Hvala na trudu i vremenu!
Mirjana

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nema problema, znas li sta su radili u servisu, reinstalaciju ili...?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Pravo da ti kažem,samo su mu izgleda stavili nov ventilator i ništa drugo pošto mi se komp ponovo gasi.Evo uspela sam da skeniram,nadam se da je OK.
mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi aswMBR i sacuvaj ga na Desktop.

Dvoklikom pokreni aswMBR.
Klikni na Scan.
Kada zavrsi skeniranje, klikni Save log.
Sacuvaj aswMBR log na Desktop.
Sadrzaj tog loga iskopiraj u temi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-11 20:57:54
-----------------------------
20:57:54.921 OS Version: Windows 5.1.2600 Service Pack 3
20:57:54.921 Number of processors: 1 586 0x605
20:57:54.921 ComputerName: MB-B8786416AB9A UserName: bm
20:57:55.171 Initialize success
20:58:08.578 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
20:58:08.578 Disk 0 Vendor: WDC_WD1600AAJS-22PSA0 05.06H05 Size: 152627MB BusType: 3
20:58:10.593 Disk 0 MBR read successfully
20:58:10.593 Disk 0 MBR scan
20:58:10.593 Disk 0 Whistler@MBR code has been found
20:58:10.593 Disk 0 MBR [Whistler] **ROOTKIT**
20:58:10.609 Disk 0 scanning C:\WINDOWS\system32\drivers
20:58:15.015 Service scanning
20:58:15.875 Modules scanning
20:58:19.640 Disk 0 trace - called modules:
20:58:19.640 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:58:19.640 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c0eab8]
20:58:19.640 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000061[0x89c19170]
20:58:19.640 5 ACPI.sys[f75ae620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89c0cd98]
20:58:19.984 Scan finished successfully
20:58:27.078 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\bm\Desktop\MBR.dat"
20:58:27.078 The log file has been saved successfully to "C:\Documents and Settings\bm\Desktop\aswMBR.txt"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ponovo pokreni aswMBR.
Klikni na Scan.
Kada zavrsi skeniranje, Klikni na FixMBR.
Kada zavrsi popravku (Fix), izaberi Save Log i sacuvaj log na desktop.
Potrebno je restartovati racunar.
Kopiraj sadrzaj aswMBR loga nazad u temu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-11 22:13:57
-----------------------------
22:13:57.265 OS Version: Windows 5.1.2600 Service Pack 3
22:13:57.265 Number of processors: 1 586 0x605
22:13:57.265 ComputerName: MB-B8786416AB9A UserName: bm
22:13:57.812 Initialize success
22:14:03.000 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
22:14:03.000 Disk 0 Vendor: WDC_WD1600AAJS-22PSA0 05.06H05 Size: 152627MB BusType: 3
22:14:05.015 Disk 0 MBR read successfully
22:14:05.015 Disk 0 MBR scan
22:14:05.015 Disk 0 Whistler@MBR code has been found
22:14:05.015 Disk 0 MBR [Whistler] **ROOTKIT**
22:14:05.031 Disk 0 scanning C:\WINDOWS\system32\drivers
22:14:09.437 Service scanning
22:14:10.484 Modules scanning
22:14:14.328 Disk 0 trace - called modules:
22:14:14.328 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
22:14:14.328 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c0eab8]
22:14:14.343 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000061[0x89c19170]
22:14:14.343 5 ACPI.sys[f75ae620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89c0cd98]
22:14:14.671 Scan finished successfully
22:14:55.515 Verifying
22:15:05.515 Disk 0 Windows 501 MBR fixed successfully
22:15:30.640 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\bm\Desktop\MBR.dat"
22:15:30.640 The log file has been saved successfully to "C:\Documents and Settings\bm\Desktop\aswMBR fix.txt"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovako, nasli smo uzrok tvom problemu, samo da nadjemo najlaksi nacin da uklonimo rootkit.

Posto nismo uspeli ovim alatom idemo na sledece:



Preuzmi Kaspersky Lab-ov TDSSKiller sa sledece adrese na Desktop:


TDSSKiller

Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili slicnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sacuvati file, odaberi Desktop i klikni Save.


Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
preimenuj TDSSKiller.exe u MyCity.exe;
dvoklikom pokreni program MyCity.exe;
klik na dugme Start Scan.

Ukoliko maliciozni (malicious) objekti budu pronadjeni, uveri se da je za njih odabrana akcija "Cure" (primer) i klikni Continue, a zatim klikni Reboot Now.



Okaci mi sadrzaj log-a sa sledece lokacije:
C:\TDSSKiller_verzija programa_DD.MM.GG_HH.MM.SS.txt
(DD-dan, MM-mesec, GG-godina, HH-sat, MM-minut, SS-sekunda; datum i vreme kada je log napravljen)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Nije našao ništa
Evo log:

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi sUBs-ov ComboFix sa sledeće adrese na Desktop:


Bleeping Computer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
dvoklikom pokreni program ComboFix;
u prozoru koji se otvori klikni "I Agree".
U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste.ako Recovery Console nije instalirana, ponuditi instalaciju:
obavezno prihvati klikom na Yes i isprati postupak.postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.

Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku.

------------------------

Napomena

Obavezno na pocetku prihvati instalaciju Recovery Console