wfwawa Opublikowano 4 Października 2013 Zgłoś Udostępnij Opublikowano 4 Października 2013 Witam, Laptop DELL , wyrzuca BSOD w normalnym trybie, w Safe mode działa w miarę normalnie, sprzęt chyba ok - testowana pamięć, hdd. W safe mode zawiesza się przy skanowaniu GMER. Nie dało się zainstalować żadnego AV. Podejrzewam ostrą infekcję... Logi FSRT ( na końcu się zawiesił, ale logi zapisał): FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 4 Października 2013 Zgłoś Udostępnij Opublikowano 4 Października 2013 Temat przenoszę do działu Windows. Brak oznak infekcji. Na liście zainstalowanych masz tylko szczątkowe adware Linkury Smartbar, do usunięcia, ale to nie ma nic wspólnego z objawami i jest kosmetycznym działaniem. Widzę, że użyłeś ComboFix, a nic tu nie wspominasz, ani wyniki pracy nawet nie przedstawione. To naprawdę jest bez sensu uruchamiać to narzędzie nawet nie wiedząc co się dzieje (!). Laptop DELL , wyrzuca BSOD w normalnym trybie, w Safe mode działa w miarę normalnie, sprzęt chyba ok - testowana pamięć, hdd. (...) Nie dało się zainstalować żadnego AV. W systemie są czynne obiekty Kaspersky Internet Security 14.0.0 (w procesach aktywny + komplet sterowników na chodzie), która to instalacja zdaje się być niepoprawnie usunięta i będzie blokować inne instalacje AV. Na początek pozbądź się KIS, punkty 1+2 wykonane z poziomu Trybu awaryjnego: 1. Zastosuj Kaspersky Remover. 2. Powyższy program prawdopodobnie nie usunie tych dwóch sterowników filtrujących klawiaturę i mysz: R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-05-05] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-05-05] (Kaspersky Lab ZAO) Sterowniki nie mogą zostać usunięte, dopóki nie zdejmiesz filtrów z urządzeń. Akcja ściągania filtrów połączona z usuwaniem sterowników. Otwórz Notatnik i wklej w nim: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d mouclass /f sc stop klkbdflt sc delete klkbdflt sc stop klmouflt sc delete klmouflt del /q C:\Windows\System32\DRIVERS\klkbdflt.sys del /q C:\Windows\System32\DRIVERS\klmouflt.sys pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Uruchom ten plik i patrz uważnie czy w oknie nie było żadnego błędu. 3. Po potwierdzeniu poprawności zadań zrób raporty z OTL (ma słabsze filtrowanie wpisów niż FRST) oraz dostarcz zawartość zrzutów pamięci, czyli do wdrożenia punkt 5: KLIK. . Odnośnik do komentarza
wfwawa Opublikowano 5 Października 2013 Autor Zgłoś Udostępnij Opublikowano 5 Października 2013 Dołączam logi OTL + minidump. Komenda sfc /scannow nie zwraca błędów. dump.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się