tdifferent Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 Witam, parę dni temu wziąłem laptop od siostry, ponieważ wolno się ładował. Sprzęt ma kilka miesięcy i występują u niego następujące objawy: - ekran "zapraszamy" ładuje się jakieś 8-10 min - nie można nawiązać połączenia z usługą Windows - wyświetla się ikona - kiedy go odebrałem, zainstalowany był avast, ale wszystkie opcje miał wyłączone - nie udało mi się zrobić scanu GMER, kilka razy próbowałem, wczoraj zostawiłem na noc i zawiesił się kolejny raz, nie ma wirtualnych napędów - po chwili użytkowania wywala explorer i nie mogę korzystać praktycznie całkowicie z laptopa - zacząłem od szukania skanera, bo nie udało mi się zainstalować Noda, znalazłem combofixa i niestety użyłem, później trafiłem tutaj, dlatego został użyty. Zastanawiam się, czy to nie jest uszkodzony dysk. Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 Log z ComboFix jest urwany. Uruchamianie ComboFix było zbędne, nie przeprowadzał żadnych kasacji. W logach ogólnie nie notuję czynnej infekcji, są tylko odpadki adware, ale to nie może być przyczyną problemów i to odkładam na potem. Ale jest dziwna rzecz, sterownik woluminów jest bez sygnatury Microsoftu: DRV - [2010-11-20 23:29:03 | 000,053,120 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\volmgr.sys -- (volmgr) Nie został tu sprawdzony skan na rootkity. GMER nie idzie. Zrób alternatywny skan w Kaspersky TDSSKiller. Jeśli cokolwiek wykryje, nie reaguj i wszędzie przyznaj Skip. Na dysku C powstanie log, podaj go. - kiedy go odebrałem, zainstalowany był avast, ale wszystkie opcje miał wyłączone- zacząłem od szukania skanera, bo nie udało mi się zainstalować Noda, znalazłem combofixa i niestety użyłem, później trafiłem tutaj, dlatego został użyty. Aktualnie w logu widać wspólnie działające sterowniki Avast + ESET. Przejdź w Tryb awaryjny Windows i zastosuj te dwa specjalizowane usuwacze: Avast Uninstall Utility + ESET Uninstaller. Zastanawiam się, czy to nie jest uszkodzony dysk. Owszem, w Dzienniku zdarzeń są błędy rodzaju: Error - 2012-09-03 14:25:52 | Computer Name = admin-Komputer | Source = atapi | ID = 262155Description = Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort0. Ale równie dobrze to może być robota rootkita w MBR / VBR. W pierwszej kolejności musimy zdiagnozować dlaczego sterownik volmgr.sys jest bez sygnatury, czy jest zablokowany / podstawiony / infekcja. . Odnośnik do komentarza
tdifferent Opublikowano 6 Września 2012 Autor Zgłoś Udostępnij Opublikowano 6 Września 2012 Witam, tdsskiller nic nie wykrył. Avast i Nod usunięty pod trybem awaryjnym. Problemy nadal występują. Wrzucić świeży log z OTL? Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 (edytowane) 1. Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Podaj log wynikowy. 2. Dorzuć nowe logi z OTL. Spróbuj jeszcze zrobić GMER z poziomu Trybu awaryjnego Windows. . Edytowane 8 Października 2012 przez picasso 8.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi