SzarikPL Opublikowano 30 Października 2013 Zgłoś Udostępnij Opublikowano 30 Października 2013 Witam! Od kilku dni zaczynam mieć co raz to większe problemy z moim systemem. Zaczęły odmawiać posłuszeństwa niektóre aplikacje (przykładowo deamon tools nie uruchamia się), system nie potrafi się wyłączyć całkowicie (Trwa oczekiwanie na: Usługa powiadamiania o zdarzeniach systemowych), po wejściu w "Mój Komputer" i jego odświeżeniu, ten już nie potrafi się "wczytać", ikony się nie pojawiają, pomaga jedynie wejście przez pasek do moich dokumentów i w bocznym eksploatorze ponowne wejście na "Komputer". Osobiście używam darmowej wersji avast! oraz jako zaporę COMODO. Próba skanowania avastem zadziwiła mnie totalnie. Otóż wcześniej skanował bez problemu, teraz jedynie leci czas skanowania, zaś prędkość... 0.0B, co skutkuje brakiem postępu skanowania. Skanowanie poprzez harmonogram przy uruchomieniu windows, skutkowało usunięciem KILKUSET podejrzanych plików. Otwarcie OTL itp jakimś dziwnym trafem nie pozwala skanować, programy się zawieszają, nie ma możliwości nawet zamknięcia ich procesów, po prostu brak reakcji. Przez użycie menadżera zadań COMODO jest jedynie brak dostępu, co nie zdarzało się wcześniej. Logi OTL oraz FRST wykonane w trybie awaryjnym, innej możliwości nie było. Bardzo proszę o pomoc, gdyż posiadam niezwykle wiele ważnych dla mnie plików na dysku, a pendrivy małe. Za pomoc z góry dziękuję. Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 30 Października 2013 Zgłoś Udostępnij Opublikowano 30 Października 2013 Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste) Ja w logach nie dostrzegam żadnej infekcji. Ale są ślady sponsorskich śmieci. Spróbuj w Trybie Normalnym użyć >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Pokaż raport z niego C:\AdwCleaner[s1].txt Potem trzeba by było zrobić nowe logi, bo poprzednie byłyby już nieaktualne. jessi Odnośnik do komentarza
SzarikPL Opublikowano 3 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2013 Ok, zrobione, i pomogło .Ale niestety tylko na chwilę, nie wiem czemu, lecz po kilku minutach problemy wróciły. Tym razem zrobiłem też skan GMER, który odezwał się, że widzi ROOTKIT'y, wrzucam nowe logi: [EDIT]: Odkryłem, że problemy powróciły po próbie zamontowania jednego z plików iso (jest on w 100% wiarygodny), a próba jego usunięcia kończy się informacją, że plik jest otwarty w programie SYSTEM, przez co nie mogę nic z nim zrobić. W tym momencie odisntalowywuję Deamon Tools, wrzucę ponowny skan z GMER (przepraszam, wcześniej nie wyłączałem dysków wirtualnych itp.) [EDIT2:] Dziwi mnie fakt, że już kilka minut Deamon Tools nie potrafi przebrnąć przez deinstalację. Deinstalacja stoi w momencie "Usuń DAEMON Tools Lite Folder docelowy:C:\Users\Szarik\AppData\Local\Temp Uruchamianie:regsvr32.exe /s /u "C:\Program Files (x86)\DAEMON Tools Lite\DTGadget32.dll" Uruchamianie:regsvr32.exe /s /u "C:\Program Files (x86)\DAEMON Tools Lite\DTGadget64.dll" C:\Program Files (x86)\DAEMON Tools Lite\DTGadget32.dll C:\Program Files (x86)\DAEMON Tools Lite\DTGadget64.dll C:\Program Files (x86)\DAEMON Tools Lite\DT.gadget C:\Program Files (x86)\DAEMON Tools Lite\InstallGadget.exe Usuwanie wspólnych komponentów..." AdwCleanerS0.txt Addition.txt FRST.txt OTL.Txt GMER Log.txt Odnośnik do komentarza
jessica Opublikowano 3 Listopada 2013 Zgłoś Udostępnij Opublikowano 3 Listopada 2013 Odkryłem, że problemy powróciły po próbie zamontowania jednego z plików iso W logach nie widzę niczego, co powróciło. Czy na pewno te logi były robione po tym "powrocie"? Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL[2013-03-16 09:48:22 | 000,000,000 | -HSD | M] -- C:\Users\Szarik\AppData\Roaming\wyUpdate AU [2013-11-03 14:16:00 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2013-11-03 14:16:00 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job O4 - HKU\S-1-5-21-3062222361-3309921344-3189368415-1002..\Run: [speedUpMyComputer] C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as File not found FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@live.heroesandgenerals.com/npretox: C:\Program Files (x86)\Heroes & Generals\live\npretoxlive.dll File not found :Reg "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" [HKEY_USERS\S-1-5-21-3062222361-3309921344-3189368415-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowe logi z OTL i FRST (nie wiem, kiedy @Picasso tu zajrzy, więc stale muszą tu być najnowsze logi). jessi Odnośnik do komentarza
SzarikPL Opublikowano 3 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2013 Usunąłem z systemu sterownik STPD, po restarcie udało się odinstalować Deamon Tools. Problemy znikły po usunięciu sterownika. Wrzucam świeże logi oraz log po użyciu skryptu (skrypt użyty przed usunięciem STPD): Teraz do skanowania wyłączyłem wszelkie zabezpieczenia (Avast, comodo). GMER dalej informuje o wykryciu ROOTKIT'a. Wrzucam dodatkowo świeży log Extras. Extras.Txt GMER LOG.txt LOG PO UŻYCIU SKRYPTU OTL.txt OTL.Txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 3 Listopada 2013 Zgłoś Udostępnij Opublikowano 3 Listopada 2013 Być może GMER za Rootkita uważa ...Avasta: Service C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** ) [AUTO] aswMonFlt <-- ROOTKIT !!!Service C:\Windows\System32\Drivers\aswrdr2.sys (*** hidden *** ) [sYSTEM] aswRdr <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** ) [bOOT] aswRvrt <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** ) [sYSTEM] aswSnx <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswSP.sys (*** hidden *** ) [sYSTEM] aswSP <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** ) [sYSTEM] aswTdi <-- ROOTKIT !!!Service C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** ) [bOOT] aswVmm <-- ROOTKIT !!!Service C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast! Antivirus <-- ROOTKIT !!! Ale ocenę nowych logów zostawiam już dla @Picasso (nie wiem, kiedy będzie w stanie pomagać na Forum) jessi Odnośnik do komentarza
SzarikPL Opublikowano 3 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2013 Dziękuję bardzo za pomoc, poczekam na Picasso. Póki co nie instaluję sterowników STPD, jak Picasso pozwoli to się zainstaluje Pozdrawiam i jeszcze raz dziękuję! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się