Samo włączający się komputer.

[Dankostr]

Witam!

Okazało się, że mój laptop sam się włączył. Zostałem o tym poinformowany przez mojego tatę. W nocy około 2 włączył się, jednak nie wiem co się wtedy z nim działo, ponieważ mój tata nie dotykał się do komputera. Chciałem zweryfikować tą informację, zatem wszedłem w panel sterowania -> system i zabezpieczenia -> narzędzia administracyjne -> wyświetl dzienniki zdarzeń. Gdy uruchomił się podgląd zdarzeń z lewej strony otworzyłem dzienniki systemu windows. Sprawdziłem działy:
-Aplikacje
-Zabezpieczenia
-System
i faktycznie została odnotowana aktywność komputera o tej godzinie. Przeskanowałem komputer dwoma programami - Avg Anti-virus free edition 2013, który wykrył zagrożenie typu HTTP/FRAMER.FM , usunąłem go, następnie przeskanował folder, w którym się znajdował wirus i znowu tam był, kolejne usunięcie i nie został tam znaleziony. Drugim programem był Malwarebytes Anti-Malware z okresem próbnym z najnowszą bazą danych. Znalazł on zagrożenie, które określił jako Packer.ModifiedUPX. Został usunięty, a log przechowany. Jednak nie sądzę, żeby to one były przyczyną zdarzenia. Dołączam logi z Malwarebytes, OLT oraz z GMER jaki i screeny z dziennika. ( log z malwarebytes jest zanim został usunięty wirus, następnego zapomniałem zachować.) 

OTL.Txt

Extras.Txt

GMER.txt

Malwares.txt

[picasso]

Temat przenoszę do działu Windows na razie. Oznak infekcji brak. Doczyść tylko adware (to nie ma nic wspólnego ze zgłaszanym problemem):

 

 

 

1. Przez Panel sterowania odinstaluj zbędny downloader Akamai NetSession Interface / Akamai NetSession Interface Service.

 

2. W Firefox: w Dodatkach odinstaluj AF-HSS Community Toolbar, na liście wyszukiwarek pousuwaj dodane śmieci.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

I Windows kompletnie nieaktualizowany, brak SP1 + IE10 + reszty łat:

 

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

 

 

Okazało się, że mój laptop sam się włączył. Zostałem o tym poinformowany przez mojego tatę. W nocy około 2 włączył się, jednak nie wiem co się wtedy z nim działo, ponieważ mój tata nie dotykał się do komputera.

W jakim stanie laptop był zostawiony (Hibernacja / Uśpienie)? Takie samowłączanie zwykłe jest związane z:

- Sygnałami sprzętowymi / aktywnością sieciową. Nasuwa się, by sprawdzić opcje Menedżera urządzeń i BIOS pod kątem ustawień zasilania oraz sieciowych czy nie ma tam czegoś typu wybudzającego (Wakeup on LAN, Power on Keyboard/Mouse etc). Przykładowy topik z opcjami poziomu systemu: KLIK.

- Możliwe i jakieś planowane operacje z poziomu Windows, program wykonujący automatyczne czynności.

 

Widzę też zainstalowany CWK (Czasowy Wyłącznik Komputera). Co w nim jest konkretnie skonfigurowane?

 

 

 

.

[Dankostr]

Polecenia wykonane dołączam logi.

Faktycznie system nie jest aktualizowany ze względów ,że nie jest oryginalny. 

Laptop został pozostawiony w trybie hibernacji. Sprawdziłem w menażerze urządzeń, żaden komponent nie miał takich uprawnień aby samemu włączyć komputer. Tak samo nic nie znalazłem w BIOS'ie ( ew. nie widziałem). Co do operacji zaplanowanych, sprawdziłem w harmonogramie zadań (pierwsza strona- na samym środku "stan zadań") , czy jakieś zadanie było wykonywane w ostatnich 7 dniach. Są wypisane tylko te od ostatniego uruchomienia komputera, które odbyło się jakieś 10 min po czyszczeniu AdwCleaner'em.

CWK został zainstalowany aby za dużo energii nie było wykorzystywane w noc, gdy komputer jest zostawiony aby zaktualizować czy ściągnąć grę z platformy steam, czy jest jakieś dłuższe skanowanie, czy defragmentacja dysków. Ustawiam na określony czas, czyli tyle ile jest potrzebne do ukończenia zadania i włączam program. 

Warto dodać, że podczas włączenia komputera Malwarebytes zablokował połączenie się z ip przez proces pmb.exe ( pando media booster - sam nie wiem od czego jest ten program). Dołączyć log, czy samo ip?

OTL.Txt

AdwCleanerS1.txt