Polowicer Opublikowano 21 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2015 Witam wszystkich serdecznie ! Ostatnim czasem mój PC bardzo zwalniał a ja nie miałem antywirusa. Skoro zaczął spowalniać to zanim chciałem przejść do formatu, postanowiłem profilaktycznie zainstalować Avasta, walnąć skana i być zadowolonym że coś chciałem zrobić aby go uratować. Zanim go pobrałem postanowiłem wyłączyć w menadżerze zadań program Eclipse, a tu ku zdziwieniu dziwne procesy: lsass.exe oraz jakiś inny z opisem "services". Procesy wyłączyłem, ale internet mi ścinał, więc zaniepokojony (nigdy tak nie było) chcę sprawdzić co się dzieje, oczywiście netstatem. Win+r, CMD i bum: restart. Zdziwienie nie małe. Cóż, czytam co może resetować PC przy włączaniu cmd. Chyba pierwszy wynik w google: Brontok. Czytając opis widzę takie same objawy jak na wikipedii czyli dziwne procesy (lsass.exe?), brak dostępu do CMD. W prawdzie Brontok powinien blokować RegEdit, ale u mnie nie blokował. Ale cóż, wtedy byłem pewien: pobieram Avasta! Pierwsze uruchomienie, Avast już po paru sekundach daje informacje o wirusie w winlogon.exe. Oczywiście przejąłem się (z tego co pamiętam winlogon odpowiada za logowanie użytkownika w systemie), ale zanim zdążyłem zareagować poszły kolejne informacje o wirusie, to w lsass.exe, to w innych plikach. Cóż, uznałem że Avast jest dobry do wykrywania, ale nie do usuwania (złe doświadczenia z nim), więc pocisnąłem go z grubej rury - ComboFix (nie, nie używałem skryptów, zrobiłem skan ). Potem uznałem, że skoro ComboFix jest gut, to mogę skanować system Avastem. Wczoraj od ok. 22 do prawie północy skanowałem, wyszły 33 zarażone pliki w całym systemie, oczywiście Brontok. Dziś jestem znowu na PC, działa nieco szybciej, ale profilaktycznie wykonałem skany FRST oraz GMER. Proszę o ich analizę, czy pozbyłem się infekcji na dobre, czy jestem w miarę bezpieczny, czy są potrzebne jakieś zabiegi kosmetyczne. Poza tym, proszę o podpowiedź co zrobić z moim jeszcze jednym problemem: Bardzo często, praktycznie zawsze jak gram, nie ważne czy to LoL, CS:GO, czasami nawet w mniejszych grach jak Minecraft, Terraria, wylatuje mi ciągle BlueScreen, zawsze taki sam, taki sam powód i dane. CLOCK_WATCHDOG_TIMEOUT (101). Ten skan z pliku .dmp był wykonany dawno temu, ale jest wciąż aktualny, plik bluescreen.txt. Kiedy ustawiam koagulację na jeden (pierwszy) rdzeń - błędu nie ma. Dane techniczne (nie wiem czy wymagane, ale dołączam): - Płyta Główna Gigabyte GA-M55S-S3 (Rev 1.1) - Bios: F13B - Procesor: AMD Athlon 64 X2 Dual Core Processor 6000+ 3.0 GHZ - RAM: Różne firmy, na Dualu (to takie że zółte + żółte i pomarańczowe + pomarańczowe), łącznie 6GB DDR2. - Dysk: Barracuda 1TB - Grafika: nVidia GeForce 9800 GT Do zasilania nie mogłem się dostać. Bardzo proszę o pomoc i pozdrawiam ;> PS : W razie potrzeby mogę zrobić jeszcze jeden ComboFix i wrzucić. Addition.txt FRST.txt Shortcut.txt bluescreen.txt GMER.txt Odnośnik do komentarza
jessica Opublikowano 21 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2015 Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] => [X]HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONHKU\S-1-5-21-1440029249-468090960-2193579702-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONS3 cpuz137; \??\C:\Users\POLOWI~1\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]C:\Users\Polowicer\AppData\Local\Loc.Mail.Bron.TokC:\Users\Polowicer\AppData\Local\Ok-SendMail-Bron-tokC:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Ocbase.com.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Mount&Blade Warband.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Uninstall.lnkC:\Users\Polowicer\Desktop\Programy\Alcohol 120%.lnkC:\Users\Polowicer\Desktop\Programy\VirtualDJ Home FREE.lnkCMD: netsh advfirewall resetEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. ---------------- wylatuje mi ciągle BlueScreen Ok. 23 sierpnia wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/by przesunęła temat do odpowiedniego działu forum jessi Odnośnik do komentarza
Polowicer Opublikowano 21 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2015 (edytowane) @jessica Bardzo dziękuję za odpowiedź oraz skrypt. Wykonał się całkowicie, zresetował komputer, logi w załączniku. Teraz tylko czekać Pozdrawiam :> EDIT: Zauważyłem że wszędzie muszę się logować, ciasteczka poszły? Fixlog.txt Edytowane 21 Sierpnia 2015 przez Polowicer Odnośnik do komentarza
jessica Opublikowano 21 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2015 Zauważyłem że wszędzie muszę się logować, ciasteczka poszły? To bardzo prawdopodobne, że jest to efekt usuwania przy pomocy FRST, bo komenda EmptyTemp: usuwa pliki tymczasowe przeglądarek. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się