johhny95 Opublikowano 12 Lipca 2015 Zgłoś Udostępnij Opublikowano 12 Lipca 2015 Dzisiaj zauważyłem zmianę w działaniu komputera. Programy antywirusowe nie mogą pobrać definicji wirusów , sterowniki które ściągam na ten komputer w celu zainstalowania na innym różnią się wielkością na dysku w porównaniu do tego co podane jest na stronie producenta i na drugim komputerze nie działają prawidłowo chodź są od tego modelu ( sprawdziłem dwa razy ) Już nie wiem co mam robić W FRST nic nie ma a komputer nie zachowuje prawidło. . Sterowniki które ściągam na ten komputer sa podpisane cyfrowo przez producenta a gdy zgram je na płytkę to nie są już podpisane cyfrowo i jest napisane Wydawca Nieznany. Dodatkowo czasem się zdarzza Że komputer nie może się wyłączyć zostanie na napisie " Trwa zamykanie" pomaga wtedy tylko długie przytrzymanie przycisku power. OOstatniio naprawiałem komputer cioci na którym znalazłem rootkity i zastanawiam się czy poprzez sieć domową podłaczoną za pomocą routera z wi fi nie przechodzi on czasem na inne urządzenia FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2015 Zgłoś Udostępnij Opublikowano 12 Lipca 2015 W logach nie widzę żadnej infekcji. Otwórz Notatnik i wklej w nim: C:\ProgramData\boost_interprocessS3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. W tej sytuacji musisz czekać, aż @Picasso wyzdrowieje. jessi Odnośnik do komentarza
johhny95 Opublikowano 12 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2015 Cytat C:\ProgramData\boost_interprocessS3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]EmptyTemp: a to? Co ma zmienić , poprawić usunąć ? Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2015 Zgłoś Udostępnij Opublikowano 12 Lipca 2015 to ma tylko usunąć jednego śmiecia, poza tym tylko kosmetyka. jessi Odnośnik do komentarza
johhny95 Opublikowano 12 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2015 Usunąłem , ale tak czytam i widzę że synth3dvsc.sys jest wykorzystywany jako jakieś jądro sterownika grafiki czy coś. Mogłaby wyjaśnić co dokładnie zrobiłaś (zrobiłem) usuwając te pliki. Dodaje Fix loga żebyś zobaczyła czy wszystko co miało to się usunęło Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2015 Zgłoś Udostępnij Opublikowano 12 Lipca 2015 Usunąłem , ale tak czytam i widzę że synth3dvsc.sys jest wykorzystywany jako jakieś jądro sterownika grafiki czy coś. Mogłaby wyjaśnić co dokładnie zrobiłaś (zrobiłem) usuwając te pliki. Sam popatrz do fixloga: oprócz "boost interproces" nie był usuwany żaden plik. Synth3dVsc => Service removed successfully ta usługa była i tak już bezplikowa, a więc bezużyteczna. W logu FRST miała 2 oznaczenia: S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S = NIECZYNNA X = bezplikowa jessi Odnośnik do komentarza
johhny95 Opublikowano 12 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2015 Dzięki za wyjaśnienie. Na Logach się za bardzo nie znam jeszcze a uczę się informatyki więc każda wiedza się przyda Odnośnik do komentarza
johhny95 Opublikowano 13 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2015 W takim razie czekam na @picasso. Jest coraz gorzej coś przejęło mi chyba kontrole nad systemem. Gdy wychodziłem z pokoju nie miałem odpalonego żadnego programu. Gdy wróciłem na ekranie odpalony był Screen Shot , który miałem zapisany na pulpicie Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2015 Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Na przyszłość wymagania działu: nie podałeś obowiązkowego raportu GMER oraz FRST Shortcut. W FRST brak oznak infekcji i nic jej nie poświadcza, opisywane problemy mogą mieć multum innych przyczyn. Temat nie ma kwalifikacji na pobyt w dziale diagnostyki malware i zostaje przeniesiony, na razie do działu Windows. Nawiasem mówiąc, to widziany tu system wygląda jak świeżo instalowany lub reperowany nakładkowo. Programy antywirusowe nie mogą pobrać definicji wirusów , sterowniki które ściągam na ten komputer w celu zainstalowania na innym różnią się wielkością na dysku w porównaniu do tego co podane jest na stronie producenta i na drugim komputerze nie działają prawidłowo chodź są od tego modelu ( sprawdziłem dwa razy ) Już nie wiem co mam robić W FRST nic nie ma a komputer nie zachowuje prawidło. . Sterowniki które ściągam na ten komputer sa podpisane cyfrowo przez producenta a gdy zgram je na płytkę to nie są już podpisane cyfrowo i jest napisane Wydawca Nieznany. Niemożność pobrania plików oraz uszkadzanie pobieranych plików mogą mieć następujące przyczyny: - Aktywność oprogramowania zabezpieczającego, szczególnie zapory. Tu jest podejrzany, tzn. pakiet AVG Internet Security 2015 (posiada firewall). Na próbę odinstaluj AVG 2015 całkowicie i sprawdź jakie to ma rezultaty. - Problemy ze sterownikami sieciowymi (przestarzałe). Możliwe też problemy po stronie routera. - Problemy sprzętowe, np. błędy dysku czy RAM. Diagnostyka tego rodzaju to w innym dziale, czyli Hardware. PS. Stosowałeś RootkitRevealer. To jest tak archaiczny program (z 2006!), że praktycznie nieużyteczny i mało wiarygodny w dniu dzisiejszym. I możesz usunąć tymczasową (zbędną już) usługę Sophos Anti-Rootkit 1.5.20: S3 MEMSWEEP2; C:\Windows\system32\431B.tmp [6144 2011-05-12] (Sophos Plc) [File not signed] Uruchom Autoruns, w karcie Drivers skasuj MEMSWEEP2. Następnie ręcznie z dysku skasuj pliki spełniające model maski: C:\Windows\system32\*.tmp. Gdy wychodziłem z pokoju nie miałem odpalonego żadnego programu. Gdy wróciłem na ekranie odpalony był Screen Shot , który miałem zapisany na pulpicie Nie wiem o co chodzi. Ale czy przypadkiem wracając do komputera nie wklepałeś nieumyślnie z klawiatury jakiejś kombinacji, która mogła być przypisana w skrótach programu jako jego start? Odnośnik do komentarza
johhny95 Opublikowano 14 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2015 MEMSWEEP2 - już usunąłem. Co do tych plików .tmp z C:\Windows\system32 znalazło mi tylko dwa pliki z rozszerzeniem . tmp z datą modyfikacji 2011.05.12 - usunąłem je. Nie wklepałem żadnej kombinacji z klawiatury która mogła by otworzyć ten ScreenShot. Dodać te dodatkowe logi o których zapomniałem ? Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2015 Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Dodać te dodatkowe logi o których zapomniałem ? Dla świętego spokoju dodaj GMER, bo Shortcut i tak nie wniesie nic do opisywanych problemów. Z tym, że jak mówię nie sądzę by tu w ogóle chodziło o infekcję i podtrzymuję poprzednie wnioski. Odnośnik do komentarza
johhny95 Opublikowano 14 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Dodaje Log GMER, Jeżeli źle skonfigurowałem daj znać a zrobię nowy log Poz zrobieniu Loga gdy włączyłem muzykę w głośnikach co jakiś czas przerywało mi piosenkę tak jak by płyta byłą porysowana ( muzyka z YouTube) . Dodatkowo gdy chciałem wyłączyć komputer zatrzymało się na napisie " Trwa zamykanie" i pomogło dopiero dłuższe przytrzymanie przycisku power Log GMER.txt Odnośnik do komentarza
johhny95 Opublikowano 15 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2015 I jak widać coś niepokojącego ? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się