soszmen Opublikowano 20 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2013 Witam, ostatnio zaczął mi się restartować sam z siebie komputer przy graniu. Stwierdziłem, że to może wina temperatur, ale nie, są okej. Być może jest to wina hardware(płyta lub zasilacz), ale chcę wykluczyć najpierw wirusy, bo zapewne sporo tego cholerstwa mam na dysku. Przed formatem w ogóle mi nie działała karta sieciowa, dźwięk, wszystko się sypało. Po formacie jest okej, przez chwile się nie resetował, tylko przy graniu w gry, ale teraz już nawet przy przeglądaniu internetu lubi się zresetować. Załączam logi z OTL'a. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Skoro zakładasz temat w dziale diagnostyki infekcji, brakuje raportu z GMER pod kątem detekcji infekcji rootkit. W OTL widać owszem infekcję, charakterystyczna dla słabo zabezpieczonego XP: SRV - [2008-04-15 14:00:00 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ctlboyzu.dll -- (hxwfhviwl) Poza tym, są tu subtelne ślady wirusa Sality w postaciu autoryzacji "ipsec" w Zaporze: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\WinRAR 4.20.exe" = F:\WinRAR 4.20.exe:*:Enabled:ipsec -- () "C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation) Widzę jednak na dysku SalityKiller. Co on wykrył? 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2008-04-15 14:00:00 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ctlboyzu.dll -- (hxwfhviwl) NetSvcs: hxwfhviwl - File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O32 - AutoRun File - [2009-01-11 01:20:05 | 000,000,576 | RHS- | M] () - E:\AUTORUN.FCB -- [ NTFS ] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "9703:TCP"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\WinRAR 4.20.exe"=- "C:\WINDOWS\Explorer.EXE"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Zrób nowe logi: OTL z opcji Skanuj (zaznacz opcję Pomiń pliki Microsoftu, plik Extras zbędny) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 . ostatnio zaczął mi się restartować sam z siebie komputer przy graniu Wątpię, by ten efekt miał związek z infekcją. Po jej usunięciu, jeśli restarty nie ustąpią, założysz nowy temat w dziale Hardware podając: - Pełną specyfikację sprzętową: KLIK. - Zdebugowane pliki DMP wg instrukcji z punktu 5: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się