Opera odmawia posłuszeństwa chyba jakiś nowy wirus

Opera odmawia posłuszeństwa chyba jakiś nowy wirus
Juz drugi raz Opera po uruchomieniu odmawia pracy (kompletne zawieszenia pracy), pierwszy raz 01,01,2006 roku, a dzisiaj znowu od godz ok. 20:00 (03,01,2006 r)odmawia pracy, podejrzewam działanie jakiegoś wirusa. Jeśli ktoś coś wie na ten temat proszę o pomoc, inne przeglądarki działają normalnie tzn. sytemowy IE i zainstalowany w trybie alarmowym FFox, to z niego ten post, bo opera zupełnie nie nadaje się do pracy. Używam AVG i aktualizowałem go wczoraj nic nie znalazł, Zone Alarm też nie wykrywa żadnego ataku, folder systemowy wygląda wg normalnie (zawartość), na tym kończy się moja wiedza tajemna nt. systemu Windows i nie wiem co dalej.

Stawiam na stery, a więc "zainstaluj najnowsze stabilne sterowniki do karty graficznej" lub przeinstaluj aktualne.

PS. Albo może najpierw usuń cache, tzn. plik .\profile\cache4\dcache4.url.

Originally posted by anaga:

podejrzewam działanie jakiegoś wirusa.
Używam AVG...Zone Alarm

Originally posted by JaDo:

Originally posted by szyk:

Dodatkowa informacja instalowałem DirectX 9. coś tam ale to bylo ok. 20 grudnia i tydzień chodziło to bez kłopotu (DX 9 z pakietu AOE III , nie z sieci )

Originally posted by anaga:

nie możliwe

wylączałem i żadnej poprawy ale podam raport z uruchomienia:
Autostart
--------------------------------------------
1) AVGCtrl ("F:\ats\AV\AVGNT.EXE" /min) [HKEY_MACHINE_RUN]
2) Cmaudio (RunDll32 cmicnfg.cpl,CMICtrlWnd) [HKEY_MACHINE_RUN]
3) CTFMON.EXE (C:\WINDOWS\System32\ctfmon.exe) [HKEY_CURRENT_RUN]
4) CTFMON.EXE (C:\WINDOWS\System32\CTFMON.EXE) [HKEY_DEFAULT_RUN]
5) iTunesHelper (F:\ats\ITune\iTunesHelper.exe) [HKEY_MACHINE_RUN]
6) Komunikator (F:\justyna\tlen\tlen.exe) [HKEY_CURRENT_RUN]
7) MSMSGS ("C:\Program Files\Messenger\msmsgs.exe" /background) [HKEY_CURRENT_RUN]
8) NvCplDaemon (RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup) [HKEY_MACHINE_RUN]
9) NvMediaCenter (RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit) [HKEY_MACHINE_RUN]
10) nwiz (nwiz.exe /install) [HKEY_MACHINE_RUN]
11) Power2GoExpress () [HKEY_CURRENT_RUN]
12) QuickTime Task ("F:\ats\qttask.exe" -atboottime) [HKEY_MACHINE_RUN]
13) RecSche (f:\ats\tv\RecSche.exe) [HKEY_MACHINE_RUN]
14) ScanRegistry (C:\W) [HKEY_MACHINE_RUN]
15) SunJavaUpdateSched (C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe) [HKEY_MACHINE_RUN]
16) Windows Update (revz.exe) [HKEY_CURRENT_RUN]
17) Windows Update (revz.exe) [HKEY_DEFAULT_RUN]
18) Windows Update (revz.exe) [HKEY_MACHINE_RUN_SERVICES]
19) Windows Update (revz.exe) [HKEY_MACHINE_RUN]
20) WinDVRCtrl (C:\WINDOWS\WDVRCtrl.exe) [HKEY_MACHINE_RUN]
21) Zone Labs Client (C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe) [HKEY_MACHINE_RUN]

Biblioteki DLL
--------------------------------------------
1) advapi32 (C:\WINDOWS\System32\advapi32.dll)
2) comdlg32 (C:\WINDOWS\System32\comdlg32.dll)
3) gdi32 (C:\WINDOWS\System32\gdi32.dll)
4) imagehlp (C:\WINDOWS\System32\imagehlp.dll)
5) kernel32 (C:\WINDOWS\System32\kernel32.dll)
6) lz32 (C:\WINDOWS\System32\lz32.dll)
7) ole32 (C:\WINDOWS\System32\ole32.dll)
8) oleaut32 (C:\WINDOWS\System32\oleaut32.dll)
9) olecli32 (C:\WINDOWS\System32\olecli32.dll)
10) olecnv32 (C:\WINDOWS\System32\olecnv32.dll)
11) olesvr32 (C:\WINDOWS\System32\olesvr32.dll)
12) olethk32 (C:\WINDOWS\System32\olethk32.dll)
13) rpcrt4 (C:\WINDOWS\System32\rpcrt4.dll)
14) shell32 (C:\WINDOWS\System32\shell32.dll)
15) url (C:\WINDOWS\System32\url.dll)
16) urlmon (C:\WINDOWS\System32\urlmon.dll)
17) user32 (C:\WINDOWS\System32\user32.dll)
18) version (C:\WINDOWS\System32\version.dll)
19) wininet (C:\WINDOWS\System32\wininet.dll)
20) wldap32 (C:\WINDOWS\System32\wldap32.dll)

System
--------------------------------------------
1) Shell (Explorer.exe)
2) Userinit (C:\WINDOWS\system32\userinit.exe,)

3) Strona startowa (about:blank)
4) Usługa wyszukiwania (http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)

Procesy
--------------------------------------------
1) AVGNT.EXE [00] (F:\ats\AV\AVGNT.EXE)
2) AVGUARD.EXE [00] (F:\ATS\AV\AVGUARD.EXE)
3) AVWUPSRV.EXE [00] (F:\ats\AV\AVWUPSRV.EXE)
4) csrss.exe [00] (C:\WINDOWS\System32\csrss.exe)
5) ctfmon.exe [00] (C:\WINDOWS\System32\ctfmon.exe)
6) explorer.exe [00] (C:\WINDOWS\Explorer.EXE)
7) jusched.exe [00] (C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe)
8) lsass.exe [00] (C:\WINDOWS\system32\lsass.exe)
9) lstartup.exe [12] (F:\ats\Light StartUp\lstartup.exe)
10) lvhidsvc.exe [00] (C:\WINDOWS\System32\lvhidsvc.exe)
11) nvsvc32.exe [00] (C:\WINDOWS\System32\nvsvc32.exe)
12) rundll32.exe [00] (C:\WINDOWS\System32\rundll32.exe)
13) services.exe [00] (C:\WINDOWS\system32\services.exe)
14) smss.exe [00] (C:\WINDOWS\System32\smss.exe)
15) spoolsv.exe [00] (C:\WINDOWS\system32\spoolsv.exe)
16) svchost.exe [00] (C:\WINDOWS\system32\svchost.exe)
17) svchost.exe [00] (C:\WINDOWS\System32\svchost.exe)
18) svchost.exe [00] (C:\WINDOWS\System32\svchost.exe)
19) svchost.exe [00] (C:\WINDOWS\System32\svchost.exe)
20) svchost.exe [00] (C:\WINDOWS\System32\svchost.exe)
21) System [00]
22) vsmon.exe [00] (C:\WINDOWS\system32\ZoneLabs\vsmon.exe)
23) winlogon.exe [00] (C:\WINDOWS\system32\winlogon.exe)
24) zlclient.exe [00] (C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe)
25) Proces bezczynności systemu [88]

http://my.opera.com/polski/forums/findpost.pl?id=1326847 - może w logach po zwisie coś będzie?

Originally posted by szyk:

Ale w logach może to być odnotowane.

PS. Jak się używa Quick Quote, to najpierw trzeba zaznaczyć tekst, a potem kliknąć na Quick Quote.

Originally posted by szyk:

W którymś z plików: AppEvent.evt, SecEvent.evt, SysEvent.evt (w XP).

Originally posted by szyk:

W którymś z plików AppEvent.evt, SecEvent.evt, SysEvent.evt (w XP).

Pewnie %systemroot%\system32\config, czyli standardowo to będzie c:\windows\system32\config.

Originally posted by szyk:

c:\windows\system32\config.

Originally posted by szyk:

c:\windows\system32\config.

Originally posted by anaga:

16) Windows Update (revz.exe) [HKEY_CURRENT_RUN]
17) Windows Update (revz.exe) [HKEY_DEFAULT_RUN]
18) Windows Update (revz.exe) [HKEY_MACHINE_RUN_SERVICES]
19) Windows Update (revz.exe) [HKEY_MACHINE_RUN]

Originally posted by anaga:

musi być coś co pozwoli normalnie odczytać ten log jeśli wiesz to podpowiedz

Originally posted by szyk:

jakiś XP-kowiec musi się wypowiedzieć.

Originally posted by Bill's_szajs_system_user:

Można chyba też tak: ppm->Mój komputer->Zarządzaj->Podgląd zdarzeń

Originally posted by JaDo:

jakiś XP-kowiec musi się wypowiedzieć.

Originally posted by anaga:

znalazłem jest w narzędziach administrowania taka usługa jak podgląd zdarzeń ale nic podejrzanego nie znalazłem

Originally posted by anaga:

(tylko bez podglądu niewiele daje)

Dzięki za dotychczasowe wskazówki i za chęć pomocy, przy pomocy Faber Toys znalazłem powiązanie pliku "opera" z plikiem "netscape", nie mam pojęcia skąd się wzieło, ale usunięcie tego powiązania odblokowało przeglądarkę, jeszcze jedna uwaga, wydaje mi się że kłopoty są też z cache, jeśli tam zapisze się jakiś dziwny lub uszkodzony plik to program mieli dyskiem do upadłego i w tym czasie wstrzymuje wykonywanie zadań, możliwe że to też jakaś wada mojego dysku (jeszcze nie skanowałem go i dlatego te wątpliwości). Póki co Operka chodzi jak będzie coś nowego na pewno znowu poproszę o pomoc.