Lynx Opublikowano 10 Października 2010 Zgłoś Udostępnij Opublikowano 10 Października 2010 Witam, Kilka miesięcy temu komputer nabawił się infekcji przyniesionej na dysku zewnętrznym. Objawiała się następująco: Gdy wchodziło się przez Mój komputer na jakiś dysk, otwierało się nowe okno, a w momencie kliknięcia prawym przyciskiem na ikonę dysku była opcja Autoodtwarzanie. W dodatku system nie reagował na pokazanie ukrytych plików i ogólnie chodził opornie. Nie pamiętam już jak sobie z tym poradziłem, prawdopodobnie znalazłem pomoc na jakimś forum. Piszę to ponieważ od jakiegoś czasu pojawia się bluescreen którego przed infekcja nie było. Zaciekawiło mnie to bo przez ostatni tydzień miałem rootkity w 2 komputerach (moze jest i w tym?). Chcąc odpalić gmera wyskakuje bluescreen(w momęcie wstępnego skanowania) Zdjęcie oraz logi OTL zamieszczam poniżej. Aha, mam zainstalowanego Alcohola 120%, dopiero teraz przeczytałem że moze mieć wpływ na działanie "leczniczych programów". Czy mam go odinstalować? Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Majaque Opublikowano 10 Października 2010 Zgłoś Udostępnij Opublikowano 10 Października 2010 (...) Czy mam go odinstalować? (...) Jeżeli przeczytałeś tamten temat ze zrozumieniem, takie pytanie nie powinno mieć w ogóle miejsca... Odnośnik do komentarza
Lynx Opublikowano 10 Października 2010 Autor Zgłoś Udostępnij Opublikowano 10 Października 2010 Ok Alcohol odinstalowany, użyłem również narzędzia SPTD zgodnie z instrukcją. Oto nowe logi po restarcie kompa, przy uruchamianiu Gmer'a nadal wysypuje się bluescreen taki sam jak w 1 poście. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 Kilka miesięcy temu komputer nabawił się infekcji przyniesionej na dysku zewnętrznym. Są jeszcze odpadki po tej infekcji: O33 - MountPoints2\{a5ce37e3-8dfa-11df-a2a2-806d6172696f}\Shell\AutoRun\command - "" = s1.exeO33 - MountPoints2\{a5ce37e3-8dfa-11df-a2a2-806d6172696f}\Shell\open\Command - "" = s1.exeO33 - MountPoints2\{c6894ec0-ad3a-11df-88a7-0014c11e870b}\Shell\AutoRun\command - "" = G:\ws.exe -- File not foundO33 - MountPoints2\{c6894ec0-ad3a-11df-88a7-0014c11e870b}\Shell\open\Command - "" = G:\ws.exe -- File not found Start > Uruchom > regedit i skasuj ten klucz: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 Po restarcie komputera zostanie odbudowany w stanie czystym. Oto nowe logi po restarcie kompa, przy uruchamianiu Gmer'a nadal wysypuje się bluescreen taki sam jak w 1 poście. Czy GMER wysypuje się także w Trybie awaryjnym Windows? Jeśli tak, jest napisane, by w takim przypadku dostarczyć log alternatywny z Root Repeal. Dorzuć także wyciąg z MBRCheck na wszelki wypadek. Piszę to ponieważ od jakiegoś czasu pojawia się bluescreen którego przed infekcja nie było. Zaciekawiło mnie to bo przez ostatni tydzień miałem rootkity w 2 komputerach (moze jest i w tym?). W OTL nie ma znaków infekcji w stanie czynnym, a szczątki po infekcji z USB w postaci mapowania w MountPoints2 nie mają związku z efektem BSOD. Ale nie został sprawdzony system pod kątem rootkitów, OTL nie jest programem za pomocą którego to potwierdzisz. Poza tym, dostarcz dokładniejsze dane o BSOD, czyli debug zrzutów pamięci wykonany na podstawie instrukcji w punkcie 5: KLIK. Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Windows nie jest w ogóle zaktualizowany! Posiadanie SP3 i zaktualizowanego IE, niezależnie od (nie)korzystania, to mus! PS. Zaś HDD Regenerator pozbądź się z dysku! Ten program może przynieść więcej szkód niż pożytku. Zainteresuj się aplikacjami: Victoria dla Windows oraz MHDD. . Odnośnik do komentarza
Majaque Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 Dodatkowo - wnioskując po posiadaniu przez Ciebie Foobara, zainteresuj się alternatywą dla Gadu-gadu: WTW lub Miranda (z dużym naciskiem na ten pierwszy ) Odnośnik do komentarza
Lynx Opublikowano 12 Października 2010 Autor Zgłoś Udostępnij Opublikowano 12 Października 2010 Ok, odpadki usunięte z rejestru. Gmer działa poprawnie w trybie awaryjnym - poniżej log. Dorzucam też log z MBRCheck. Co do BSOD, zmieniłem ustawienia zrzut pamięci itp. Czy mam czekać na bluescreena czy można go wywołać, np. przez uruchomienie Gmer'a? gmer.txt MBRCheck_10.12.10_22.37.54.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 W podanych raportach nie widzę nic związanego z infekcją. Aczkolwiek był na forum przypadek, że MBRCheck został oszukany i nie pokazał infekcji, którą w MBR wykrył dopiero Kaspersky TDSSKiller. Co do BSOD, zmieniłem ustawienia zrzut pamięci itp.Czy mam czekać na bluescreena czy można go wywołać, np. przez uruchomienie Gmer'a? Mnie chodziło o to, być zdebugował już obecne w systemie zrzuty pamięci DMP i pokazał wyniki.... Wymuszenie BSOD przez uruchomienie GMER bez sensu, bo BSOD będzie jako przyczynę podawał sterownik GMER a nie dane związane z poprzednimi BSOD. Twoje pytanie sugeruje, że nie masz plików DMP w systemie? Odnośnik do komentarza
Lynx Opublikowano 18 Października 2010 Autor Zgłoś Udostępnij Opublikowano 18 Października 2010 Ok, pliki DMP jednak są. Oto wyniki po użyciu Debugera. Ten najświeższy jest po próbie użycia Gmera. Mini082810-01.txt Mini092210-01.txt Mini101010-01.txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2010 Zgłoś Udostępnij Opublikowano 29 Października 2010 (edytowane) Ostatni debug się nie liczy, to jest krasz GMERa. Natomiast dwa pierwsze jako przyczynę wskazują sterownik bcmwl5.sys (sterownik sieci -Broadcom) Edytowane 19 Listopada 2010 przez picasso 19.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi