35 -
Ostatnia wizyta
O eto
- Urodziny 19.07.1986
Czy OTL usuwa Combo Fixa? Czy odzielnie go odinstalować przez przełącznik / uninstall?
Witam. Teraz chyba OTL zrobił swoje. Pliki usuniete. Znikneły wpisy w msconfig. Poadje wyniki pracy z OTL. log z usuwania.txt OTL.Txt
Jednak OTL nie usunał tego po wyłączeniu antywirusa. Podaje zatem wyniki pracy ComboFix ComboFix.txt OTL.Txt
nie wiem czy to możliwe ale chyba antywirus przyblokował usuwanie przez OTL bo wyskoczyło okno z antywirusa, że zablokowano dostęp do pliku. Może wyłączyć go i powtórzyc skrypt OTL?
Witam. Podaję logi z usuwania i kolejny z OTL. log z usuwania.txt OTL.Txt
Witam. Mam problem z trojanami. Antywirus cały czas blokuje dostęp do nich. Proszę o sprawdzenie logów oraz ewentualną pomoc. Log z gmera dorzuce jak sie zrobi skan. GMER - http://www.gmer.net Rootkit scan 2012-09-16 15:30:23 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380215A rev.3.AAD Running: zhu1341j.exe; Driver: C:\DOCUME~1\Admin\USTAWI~1\Temp\pxtdapoc.sys ---- System - GMER 1.0.15 ---- SSDT F7CFD26C ZwClose SSDT F7CFD226 ZwCreateKey SSDT F7CFD276 ZwCreateSection SSDT F7CFD21C ZwCreateThread SSDT F7CFD22B ZwDeleteKey SSDT F7CFD235 ZwDeleteValueKey SSDT F7CFD267 ZwDuplicateObject SSDT F7CFD23A ZwLoadKey SSDT F7CFD208 ZwOpenProcess SSDT F7CFD20D ZwOpenThread SSDT F7CFD28F ZwQueryValueKey SSDT F7CFD244 ZwReplaceKey SSDT F7CFD280 ZwRequestWaitReplyPort SSDT F7CFD23F ZwRestoreKey SSDT F7CFD27B ZwSetContextThread SSDT F7CFD285 ZwSetSecurityObject SSDT F7CFD230 ZwSetValueKey SSDT F7CFD28A ZwSystemDebugControl SSDT F7CFD217 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xF6A99A0C] ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Mozilla Firefox\firefox.exe[2816] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 011D0C00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2816] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01407B4C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2816] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01407B29 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2816] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 011D3FAC C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2816] GDI32.dll!SetDIBitsToDevice + 20A 77F19E14 7 Bytes JMP 01407AAA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- OTL.Txt Extras.Txt
Skrypt wykonał się pomyślnie. Sality Killer niczego nie znalazł, ale antywirus pokazuje jeszcze, że żarażone są pliki exe na dysku przenośnym. SkryptOTL USBFix A tu nowe logi z OTL OTL Extras USBFix Przykładowy plik z dysku F Antivirus results AhnLab-V3 - 2011.06.20.00 - 2011.06.19 - Win32/Kashu.B AntiVir - - 2011.06.17 - W32/Sality.Y Antiy-AVL - - 2011.06.19 - - Avast - 4.8.1351.0 - 2011.06.19 - Win32:Sality Avast5 - 5.0.677.0 - 2011.06.19 - Win32:Sality AVG - - 2011.06.19 - Win32/Tanatos.M BitDefender - 7.2 - 2011.06.19 - Win32.Sality.OG CAT-QuickHeal - 11.00 - 2011.06.19 - W32.Sality.R ClamAV - - 2011.06.19 - W32.Sality-72 Commtouch - - 2011.06.19 - W32/Sality.AK Comodo - 9123 - 2011.06.19 - Virus.Win32.Sality.Gen DrWeb - - 2011.06.19 - Win32.Sector.12 eSafe - - 2011.06.15 - - eTrust-Vet - 36.1.8393 - 2011.06.17 - Win32/Sality.AA F-Prot - - 2011.06.19 - W32/Sality.AK F-Secure - 9.0.16440.0 - 2011.06.19 - Win32.Sality.OG Fortinet - - 2011.06.19 - W32/Sality.AA GData - 22 - 2011.06.19 - Win32.Sality.OG Ikarus - T3. - 2011.06.19 - Virus.W32.Sality Jiangmin - 13.0.900 - 2011.06.19 - Win32/HLLP.Kuku.Gen K7AntiVirus - 9.106.4825 - 2011.06.18 - Virus Kaspersky - - 2011.06.19 - Virus.Win32.Sality.aa McAfee - 5.400.0.1158 - 2011.06.19 - W32/Sality.gen.z McAfee-GW-Edition - 2010.1D - 2011.06.19 - W32/Sality.gen Microsoft - 1.6903 - 2011.06.13 - Virus:Win32/Sality.AM NOD32 - 6221 - 2011.06.19 - Win32/Sality.NAU Norman - 6.07.10 - 2011.06.19 - W32/Sality.AQ nProtect - 2011-06-19.01 - 2011.06.19 - Win32.Sality.OG Panda - - 2011.06.19 - W32/Sality.AK PCTools - - 2011.06.17 - Malware.Sality Prevx - 3.0 - 2011.06.19 - - Rising - - 2011.06.17 - Win32.KUKU.ky Sophos - 4.66.0 - 2011.06.19 - W32/Sality-AM SUPERAntiSpyware - - 2011.06.19 - - Symantec - 20111.1.0.186 - 2011.06.19 - W32.Sality.AE TheHacker - - 2011.06.18 - W32/Sality.gen TrendMicro - - 2011.06.19 - PE_SALITY.JER TrendMicro-HouseCall - - 2011.06.19 - PE_SALITY.JER VBA32 - - 2011.06.17 - Virus.Win32.Sality.baka VIPRE - 9628 - 2011.06.19 - Virus.Win32.Sality.ah (v) ViRobot - 2011.6.18.4521 - 2011.06.19 - Win32.Sality.L VirusBuster - - 2011.06.19 - Win32.Sality.AP.Gen File info: MD5: 19389c461e3a913f56774e662ce261c2 SHA1: 406de9803e9d864115152b58d35071e950a9908d SHA256: 46b4951707fdf391ebbaedbab19265669d99ad3435b0a299de88a18bcb111137 File size: 7786496 bytes Scan date: 2011-06-19 14:50:17 (UTC)
Proszę bardzo. USB FIX Dorzucam też log z gmera Gmer
Witam. Pożyczyłem koledze mój dysk przenośny. Dziś do podłączam pod komputer a tu niespodzianka. Wirus Sality.Y. Antywirus zablokował wirusa ale nie wiem czy nie przedostał się na komputer. NA dysku są dwa losowe pliki. Obydwa są zarażone owym wirusem. Zamieszczam obowiązkowe logi i pomoc w usunięciu tego wirusa/ OTL OTL Extras Zaraz dorzucę log z Gmera
AVG 2011 Jest odinstalowany. Nie wiem czemu jest na liscie
Polecenie wykonane. Jako załącznik daje logi z OTL. Niestety drukarka dalej nie chce drukować. OTL.Txt Extras.Txt
Tak. Zgadza się. Na XP jest dobrze a na Win 7 jest problem chociaż żaden komunikat się nie wyświetla. I żadne błędy nie pojawiają się. Log z Net Log zamieszam w linku NET LOG
Epson Stylus C62. Drukarka dosyć stara ale spełnia swoją role bardzo dobrze.
Witam. Mam problem z podłączeniem drukarki do livebox 2.0. Mój system to Windows 7. Na drugim komputerze na którym jest Windows XP podłączyłem drukarkę i wszystko działa jak należy. Natomiast na Windows 7 mam problem. Postępuję wg porady TP Link do porady I niby wszystko ładnie się instaluję ale niestety nie ma możliwości drukowania. Dodam, że posiadam nowy Livebox 2.0 który umożliwia podłączenie i udostępnienie drukarki.
Microsoft ® Windows Debugger Version 6.11.0001.404 X86 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Documents and Settings\admin\Pulpit\minidump\Mini121310-01.dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: SRV*c:\symbole*http://msdl.microsoft.com/download/symbols Executable search path is: Windows XP Kernel Version 2600 (Service Pack 3) UP Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Personal Built by: 2600.xpsp_sp3_gdr.100427-1636 Machine Name: Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055b1c0 Debug session time: Mon Dec 13 08:17:46.781 2010 (GMT+1) System Uptime: 0 days 0:02:44.384 Loading Kernel Symbols ............................................................... ............................................... Loading User Symbols Loading unloaded module list .......... ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 100000EA, {823abc10, 825be560, f9f5ccb4, 1} Unable to load image nv4_disp.dll, Win32 error 0n2 *** WARNING: Unable to verify timestamp for nv4_disp.dll *** ERROR: Module load completed but symbols could not be loaded for nv4_disp.dll ERROR - could not read driver name for bugcheck parameter 3 Probably caused by : nv4_disp.dll ( nv4_disp+1f0c6 ) Followup: MachineOwner --------- kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* THREAD_STUCK_IN_DEVICE_DRIVER_M (100000ea) The device driver is spinning in an infinite loop, most likely waiting for hardware to become idle. This usually indicates problem with the hardware itself or with the device driver programming the hardware incorrectly. If the kernel debugger is connected and running when watchdog detects a timeout condition then DbgBreakPoint() will be called instead of KeBugCheckEx() and detailed message including bugcheck arguments will be printed to the debugger. This way we can identify an offending thread, set breakpoints in it, and hit go to return to the spinning code to debug it further. Because KeBugCheckEx() is not called the .bugcheck directive will not return bugcheck information in this case. The arguments are already printed out to the kernel debugger. You can also retrieve them from a global variable via "dd watchdog!g_WdBugCheckData l5" (use dq on NT64). On MP machines it is possible to hit a timeout when the spinning thread is interrupted by hardware interrupt and ISR or DPC routine is running at the time of the bugcheck (this is because the timeout's work item can be delivered and handled on the second CPU and the same time). If this is the case you will have to look deeper at the offending thread's stack (e.g. using dds) to determine spinning code which caused the timeout to occur. Arguments: Arg1: 823abc10, Pointer to a stuck thread object. Do .thread then kb on it to find the hung location. Arg2: 825be560, Pointer to a DEFERRED_WATCHDOG object. Arg3: f9f5ccb4, Pointer to offending driver name. Arg4: 00000001, Number of times "intercepted" bugcheck 0xEA was hit (see notes). Debugging Details: ------------------ ERROR - could not read driver name for bugcheck parameter 3 FAULTING_THREAD: 823abc10 FAULTING_IP: nv4_disp+1f0c6 bf0310c6 ?? ??? IMAGE_NAME: nv4_disp.dll DEBUG_FLR_IMAGE_TIMESTAMP: 453bdc7a MODULE_NAME: nv4_disp FAULTING_MODULE: bf012000 nv4_disp DEFAULT_BUCKET_ID: GRAPHICS_DRIVER_FAULT CUSTOMER_CRASH_COUNT: 1 BUGCHECK_STR: 0xEA PROCESS_NAME: explorer.exe LAST_CONTROL_TRANSFER: from 806f0ca4 to 804db8f3 STACK_TEXT: f6438540 806f0ca4 00000000 00000082 804da925 nt!KiDispatchInterrupt+0x7f f643854c 804da925 00f8f800 00000162 00000082 hal!HalEndSystemInterrupt+0x54 f643854c bf0310c6 00f8f800 00000162 00000082 nt!KiInterruptDispatch+0x4d WARNING: Stack unwind information not available. Following frames may be wrong. f64385cc 00000000 00000107 f787c000 00000089 nv4_disp+0x1f0c6 STACK_COMMAND: .thread 0xffffffff823abc10 ; kb FOLLOWUP_IP: nv4_disp+1f0c6 bf0310c6 ?? ??? SYMBOL_STACK_INDEX: 3 SYMBOL_NAME: nv4_disp+1f0c6 FOLLOWUP_NAME: MachineOwner FAILURE_BUCKET_ID: 0xEA_IMAGE_nv4_disp.dll_DATE_2006_10_22 BUCKET_ID: 0xEA_IMAGE_nv4_disp.dll_DATE_2006_10_22 Followup: MachineOwner --------- Czyli za BSOD winny jest sterownik karty graficznej. Jutro użyję programu driver sweeper i ponownie zainstaluje na nowo stery. EDIT Po odinstalowaniu sterowników i użyciu programu driver sweeper i ponownej instalacji oprogramowania dalej komputer się zawiesza i po restarcie następuje BSOD. Po usunięciu w programie reszek i ponownym uruchomieniu komputera pliki znowu pojawiały się na dysku. Nawet po ręcznym usuwaniu pliku nv4_disp.dl zaraz się odbudowywał.