Skocz do zawartości

Wyskakujący bluescreen


Lynx

Rekomendowane odpowiedzi

Witam,

 

Kilka miesięcy temu komputer nabawił się infekcji przyniesionej na dysku zewnętrznym.

Objawiała się następująco:

 

Gdy wchodziło się przez Mój komputer na jakiś dysk, otwierało się nowe okno, a w momencie kliknięcia prawym przyciskiem na ikonę dysku była opcja Autoodtwarzanie. W dodatku system nie reagował na pokazanie ukrytych plików i ogólnie chodził opornie. Nie pamiętam już jak sobie z tym poradziłem, prawdopodobnie znalazłem pomoc na jakimś forum.

 

Piszę to ponieważ od jakiegoś czasu pojawia się bluescreen którego przed infekcja nie było. Zaciekawiło mnie to bo przez ostatni tydzień miałem rootkity w 2 komputerach (moze jest i w tym?).

 

Chcąc odpalić gmera wyskakuje bluescreen(w momęcie wstępnego skanowania)

 

Zdjęcie oraz logi OTL zamieszczam poniżej.

 

Aha, mam zainstalowanego Alcohola 120%, dopiero teraz przeczytałem że moze mieć wpływ na działanie "leczniczych programów".

 

Czy mam go odinstalować?

 

Pozdrawiam

Extras.Txt

OTL.Txt

post-840-085509000 1286741596_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Kilka miesięcy temu komputer nabawił się infekcji przyniesionej na dysku zewnętrznym.

 

Są jeszcze odpadki po tej infekcji:

 

O33 - MountPoints2\{a5ce37e3-8dfa-11df-a2a2-806d6172696f}\Shell\AutoRun\command - "" = s1.exe

O33 - MountPoints2\{a5ce37e3-8dfa-11df-a2a2-806d6172696f}\Shell\open\Command - "" = s1.exe

O33 - MountPoints2\{c6894ec0-ad3a-11df-88a7-0014c11e870b}\Shell\AutoRun\command - "" = G:\ws.exe -- File not found

O33 - MountPoints2\{c6894ec0-ad3a-11df-88a7-0014c11e870b}\Shell\open\Command - "" = G:\ws.exe -- File not found

 

Start > Uruchom > regedit i skasuj ten klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

Po restarcie komputera zostanie odbudowany w stanie czystym.

 

Oto nowe logi po restarcie kompa, przy uruchamianiu Gmer'a nadal wysypuje się bluescreen taki sam jak w 1 poście.

 

Czy GMER wysypuje się także w Trybie awaryjnym Windows? Jeśli tak, jest napisane, by w takim przypadku dostarczyć log alternatywny z Root Repeal. Dorzuć także wyciąg z MBRCheck na wszelki wypadek.

 

Piszę to ponieważ od jakiegoś czasu pojawia się bluescreen którego przed infekcja nie było. Zaciekawiło mnie to bo przez ostatni tydzień miałem rootkity w 2 komputerach (moze jest i w tym?).

 

W OTL nie ma znaków infekcji w stanie czynnym, a szczątki po infekcji z USB w postaci mapowania w MountPoints2 nie mają związku z efektem BSOD. Ale nie został sprawdzony system pod kątem rootkitów, OTL nie jest programem za pomocą którego to potwierdzisz. Poza tym, dostarcz dokładniejsze dane o BSOD, czyli debug zrzutów pamięci wykonany na podstawie instrukcji w punkcie 5: KLIK.

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

Windows nie jest w ogóle zaktualizowany! Posiadanie SP3 i zaktualizowanego IE, niezależnie od (nie)korzystania, to mus!

 

PS. Zaś HDD Regenerator pozbądź się z dysku! Ten program może przynieść więcej szkód niż pożytku. Zainteresuj się aplikacjami: Victoria dla Windows oraz MHDD.

 

 

.

Odnośnik do komentarza

W podanych raportach nie widzę nic związanego z infekcją. Aczkolwiek był na forum przypadek, że MBRCheck został oszukany i nie pokazał infekcji, którą w MBR wykrył dopiero Kaspersky TDSSKiller.

 

Co do BSOD, zmieniłem ustawienia zrzut pamięci itp.

Czy mam czekać na bluescreena czy można go wywołać, np. przez uruchomienie Gmer'a?

 

Mnie chodziło o to, być zdebugował już obecne w systemie zrzuty pamięci DMP i pokazał wyniki.... Wymuszenie BSOD przez uruchomienie GMER bez sensu, bo BSOD będzie jako przyczynę podawał sterownik GMER a nie dane związane z poprzednimi BSOD. Twoje pytanie sugeruje, że nie masz plików DMP w systemie?

Odnośnik do komentarza
  • 2 tygodnie później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...