Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Blokada AV

grotek

Przez grotek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

grotek zabrakło obowiązkowego loga z detekcji ingerencji typu rootkit, czyli z GMER lub Root Repeal (KLIK). Czekam na log. Nie zapomnij przetworzyć ogłoszenia, bo w tle chodzi emulacja od Daemona:

 

DRV - [2009-04-26 19:27:15 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

W prezentowanych tu raportach z OTL nie widzę żadnych znaków infekcji w stanie czynnym. Z rzeczy "podejrzanych" = ukryty plik autorun.inf:

 

O32 - AutoRun File - [2006-06-30 23:31:30 | 000,000,000 | RHS- | M] () - G:\autorun.bat.VIR -- [ FAT ]
O32 - AutoRun File - [2008-01-08 01:58:06 | 000,000,000 | RHS- | M] () - G:\autorun.bin -- [ FAT ]
O32 - AutoRun File - [2001-08-16 07:42:52 | 000,000,000 | RHS- | M] () - G:\Autorun.ico -- [ FAT ]
O32 - AutoRun File - [2006-06-29 16:49:46 | 000,017,213 | RHS- | M] () - G:\Autorun.ini -- [ FAT ]
O32 - AutoRun File - [2006-06-14 11:26:38 | 000,000,024 | RHS- | M] () - G:\autorun.txt -- [ FAT ]

 

Choć układ sugeruje raczej rzecz nieszkodliwą. Pokaż mi zawartość tego pliku autorun.inf, otwierając go w Notatniku.

 

Dodatkowo jak tylko włączam skaner antywirusowy AVAST i Malwarebytes' Anti Malware - wywala mi system.

 

Avast i tak jest tu przestarzały i kwalifikuje się do zamiany na Avast 5. Patrząc na ten zestaw błędów, dość losowy:

 

[ System Events ]
Error - 2010-09-22 05:09:56 | Computer Name = POLOP | Source = System Error | ID = 1003
Description = Kod błędu 1000008e, parametr 1 c0000005, parametr 2 805c2717, parametr
 3 b6064ae4, parametr 4 00000000.
 
Error - 2010-09-22 10:24:05 | Computer Name = POLOP | Source = System Error | ID = 1003
Description = Kod błędu 000000f4, parametr 1 00000003, parametr 2 8990dcd0, parametr
 3 8990de44, parametr 4 805d2954.
 
Error - 2010-09-23 06:29:30 | Computer Name = POLOP | Source = System Error | ID = 1003
Description = Kod błędu 0000004e, parametr 1 00000099, parametr 2 0004afdd, parametr
 3 00000000, parametr 4 00000000.

 

[ Application Events ]
Error - 2010-09-19 12:21:23 | Computer Name = POLOP | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application outlook.exe, version 11.0.5510.0, stamp 3f1380f0,
 faulting module msmapi32.dll, version 11.0.5601.0, stamp 3f2cc673, debug? 0, fault
 address 0x00007687.
 
Error - 2010-09-20 07:34:10 | Computer Name = POLOP | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application outlook.exe, version 11.0.5510.0, stamp 3f1380f0,
 faulting module msmapi32.dll, version 11.0.5601.0, stamp 3f2cc673, debug? 0, fault
 address 0x00007687.
 
Error - 2010-09-20 16:40:49 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd firefox.exe, wersja 1.9.2.3909, moduł powodujący
 błąd xul.dll, wersja 1.9.2.3909, adres błędu 0x00010909.
 
Error - 2010-09-22 06:37:06 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
 powodujący błąd wpdshserviceobj.dll, wersja 5.2.5721.5145, adres błędu 0x00007a25.
 
Error - 2010-09-22 06:37:08 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd 
winlogon.exe, wersja 5.1.2600.5512, adres błędu 0x00024f9f.
 
Error - 2010-09-22 16:03:53 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd lws.exe, wersja 12.0.1280.0, moduł powodujący
 błąd kernel32.dll, wersja 5.1.2600.5781, adres błędu 0x0000fdd6.
 
Error - 2010-09-23 08:57:09 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd 
winmm.dll, wersja 5.1.2600.5512, adres błędu 0x000050b0.
 
Error - 2010-09-23 08:59:17 | Computer Name = POLOP | Source = Application Error | ID = 1004
Description = Aplikacja powodująca błąd winlogon.exe, wersja 0.0.0.0, moduł powodujący
 błąd winmm.dll, wersja 5.1.2600.5512, adres błędu 0x000050b0.
 
Error - 2010-09-23 15:04:29 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd mbam.exe, wersja 1.46.0.1, moduł powodujący
 błąd gdi32.dll, wersja 5.1.2600.5698, adres błędu 0x000069d9.
 
Error - 2010-09-23 15:04:30 | Computer Name = POLOP | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ashsimpl.exe, wersja 4.8.1367.0, moduł powodujący
 błąd gdi32.dll, wersja 5.1.2600.5698, adres błędu 0x000069d9.

 

... nasuwa się tu raczej problem ze sterownikami czy sprzętem komputera.

 

 

 

.

Edytowane przez picasso
23.10.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...