3m3 Opublikowano 26 Czerwca 2016 Zgłoś Udostępnij Opublikowano 26 Czerwca 2016 Witam , podłączałem karte sd do czyjegoś mac-a i wydaje mi sie ze złapałem jakies komputerowe świństwo. Objawy: - przy wykonywaniu skanu gmer w opcji pełne skanowanie C wystepują blue screeny , możliwe jest jedynie szybkie skanowanie, poza tym blue screeny wystepują co jakis czas - mniej uciążliwy problem ale jednak jest to zawieszanie się programów/okien przy czym łącznie z brakiem reakcji prawego przycisku myszy który wogóle nie reaguje, po wciśnieciu ctrl+alt+delete i uruchomieniu menadżera zadań odblokowywuję się okno/program dodam że nie działa to przy opcji opcji wciśnięcia ctrl+shift+esc i okno dalej jest zablokowane i nie reaguje prawy przycisk-problem ten pojawia się dość często. - niektóre programy przestają reagować - komunikaty w mozilli "wyświetlana strona zostanie przekierowana pod inny adres..." nie na wszystkich stronach (wydaje mi się że nie ma to związku z trzema pierwszymi objawiami-to mam od jakiś kilku tygodni) Bluescreena uchwyciłem kamerką. Komputer póki co działa wmiare normalnie i niezamula, system stawiałem jakieś 2mies. temu. Posiadam trzy komputery i boje się aby mi to nie przeszło dalej. Shortcut.txt Addition.txt FRST.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Czy TDSSKiller też wykrył Rootkita? Ja w logach nie widzę niczego podejrzanego. Otwórz Notatnik i wklej w nim: GroupPolicyUsers\S-1-5-21-2636166986-2793565776-1311997650-1003\User: Ograniczenia <======= UWAGAGroupPolicyScripts: Ograniczenia <======= UWAGAGroupPolicyScripts\User: Ograniczenia <======= UWAGAEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
3m3 Opublikowano 29 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 TDSSKiller , nic nie wykrył. Wykonałem polecenie fixlist.txt Póki co jedynie gmer coś... pokazał: Disk \Device\Harddisk1\DR1 sector 0: rootkit-like behavior Pełnego skanowania nie da się wykonać po kilku minutach pojawiają się blue screeny. Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 gmer coś... pokazał: GMER to bardzo często wykrywa, ale najczęściej nie oznacza to obecności Rootkita. jessi Odnośnik do komentarza
3m3 Opublikowano 29 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Rozumiem. Czy powinienem wykonać skanowanie jakimiś dodatkowymi programami w celu potwierdzenia lub zaprzeczenia obecności Rootkita/wirusa ? Proszę o pomoc,dlaczego nie da się wykonać pełnego skanowania programem Gmer bo zaraz pojawia się bluescreen oraz jak mogę zlokalizować przyczynę zawieszania się okien, programów oraz prawego klawisza myszy? jak wspominałem użycie alt+ctrl+delete , uruchomienie menadżera zadań z ukazującego się okna odblokowywuję zawieszenie. Na marginesie czy jest jakiś sposób aby wyłączyć denerwujący komunikat aktualizacji skype wraz ze startem systemu? Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 czy jest jakiś sposób aby wyłączyć denerwujący komunikat aktualizacji skype wraz ze startem systemu? Spróbujemy poprzez wyłączenie Skype z Autostartu: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-2636166986-2793565776-1311997650-1000\software\microsoft\windows\currentversion\run] "Skype"=- Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). jessi Odnośnik do komentarza
3m3 Opublikowano 30 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2016 Komunikat skype nadal wyskakuje , tylko teraz zaraz po zalogowaniu. Czy mam się martwić tymi bluescreenami , szukać gdzieś powodu? Czasem zdarza się to przy pracy z programem jak Sony Vegas , wtedy nie mogę nawet liczyć na auto save i część pracy zawsze przepadnie... Czy kody błędu z bluescreenów da się do czegoś wykorzystać? Google niestety nic nie mówi Odnośnik do komentarza
jessica Opublikowano 30 Czerwca 2016 Zgłoś Udostępnij Opublikowano 30 Czerwca 2016 Czy kody błędu z bluescreenów da się do czegoś wykorzystać? Oczywiście da się wykorzystać, ale nie w tym dziale forum. Odnośnik do komentarza
3m3 Opublikowano 2 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2016 Chciałbym powiedzieć że wszystko jest ok - ale nie jest. Po podłączeniu karty SD do innego komputera mam dosłownie identyczne obiawy jak na laptopie - wcześniej myślałem że to jakiś przypadkowy błąd Windowsa i o tym nie wspomniałem, Po podłączeniu felernej karty przycisk f4 którego używam do zmiany nazw plików - przestaje działać , po jego naciśnięciu kiedy chcę zmienić nazwę zaznaczonego pliku, przechodzi do paska adresu w oknie exploratora windows, który się zawiesza i mryga jakbym miał non stop wciśnięty klawisz f4 ,nie miałem tak od czasu włożenia felernej karty do tego komputera. Z ciekawości przeskanowałem wczoraj mojego PC wczoraj Gmer-em , nie wykrył niczego, dziś przed podłączeniem karty również. Po podłączeniu w/w karty sd pokazał to co na załączonym screenie .... Załączam również logi OLT z drugiego komputera , mam nadzieje że się przydadzą. OTL.Txt Extras.Txt Odnośnik do komentarza
jessica Opublikowano 3 Lipca 2016 Zgłoś Udostępnij Opublikowano 3 Lipca 2016 W tych logach nie ma niczego podejrzanego. Error - 2016-07-02 19:41:35 | Computer Name = PC | Source = WinMgmt | ID = 10 Description = Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. (Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi ) Error - 2016-07-02 18:38:17 | Computer Name = PC | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk8\DR9. https://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/ https://www.fixitpc.pl/forum/43-hardware/ Skoro uważasz, że problem powoduje karta SD, to zrób log z USBFix z opcji LISTING. jessi Odnośnik do komentarza
3m3 Opublikowano 3 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2016 Log z USBfix , karta była formatowana wczoraj wieczorem na pc, Jak mogę przywrócić klawiszowi F4 jego pierwotne funkcje? UsbFix Listing 1 LTP.txt Odnośnik do komentarza
jessica Opublikowano 3 Lipca 2016 Zgłoś Udostępnij Opublikowano 3 Lipca 2016 W logu USBFix - nic ciekawego. Nic dziwnego, skoro karta była sformatowana. Jak mogę przywrócić klawiszowi F4 jego pierwotne funkcje? nic mi nie wiadomo na temat takiej możliwości. Napiszę na PW do @Zappa https://www.fixitpc.pl/user/13301-zappa/ może On coś wie na ten temat. jessi Odnośnik do komentarza
3m3 Opublikowano 4 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2016 przeskanowałem Malwarebytes Anti-Malware pokazał jak na poniższym screenie skoro komputer zachowuje się dziwnie musiał coś załapać do czasu podłączenia tej SD wszystko śmigało aż miło... przed chwilą przestała działać klawiatura w laptopie, po uruchomieniu ponownym jest ok , F4 dalej nie chce współpracować : / Piszę właśnie do Zappa. Odnośnik do komentarza
Zappa Opublikowano 4 Lipca 2016 Zgłoś Udostępnij Opublikowano 4 Lipca 2016 Skan malwarebytes ma być pełny. Potem klikasz zakładkę Logi i wstawiasz raport. Co do klawisza F4 to nic mi na razie nie przychodzi do głowy poza sprawdzeniem na zewnętrznej klawiaturze. Odnośnik do komentarza
3m3 Opublikowano 4 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2016 (edytowane) Zewnętrzna klawiatura - na niej jest to samo , to samo jest też na PC po zgraniu materiału wideo z karty sd na niego.Załączam pełny skan z Malwarebytes. przesyłam dodatkowo screeny z programu autorunsLaptop również wzbudza się sam ze stanu uśpienia. MBAM-log-2016-07-04 (23-13-16).txt Edytowane 8 Lipca 2016 przez Rucek Scalam posty. Odnośnik do komentarza
3m3 Opublikowano 10 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2016 Przeinstalowałem system tak że temat do zamknięcia/usunięcia. Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Temat zamykam i przenoszę do Windows. Nic tu nie wskazywało na problem infekcji, a ten odczyt z GMER, jak również BSODy podczas skanu o niczym nie świadczą. Komentarze na przyszłość: przeskanowałem Malwarebytes Anti-Malware Ten wpis był widoczny w raporcie FRST: HKU\S-1-5-21-2636166986-2793565776-1311997650-1000\...\Policies\Explorer: [DisallowCpl] 1 vs. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl|1 (Malware.Trace) -> Data: @biocpl.dll,-1 -> Nie wykonano akcji. Wartość DisallowCpl, czyli ukrywanie rozszerzeń Panelu sterowania, mogła się pojawić na skutek ręcznych manipulacji lub używania jakiegoś tweakera, a nie z winy infekcji. Tu brak śladów, by to było związane z infekcją (ukryty Biometrics Control Panel). Na marginesie czy jest jakiś sposób aby wyłączyć denerwujący komunikat aktualizacji skype wraz ze startem systemu? (...) Komunikat skype nadal wyskakuje , tylko teraz zaraz po zalogowaniu. Był usuwany nie ten wpis Skype, tzn. odpowiedzialny za start Skype per se. Za aktualizacje odpowiada natomiast usługa Skype Updater niewidoczna domyślnie w raportach FRST (jest na białej liście) - dopiero po odznaczeniu Filtrowania by się pokazała. Wyłączenie usługi aktualizacji Skype w przystawce services.msc. Załączam również logi OLT z drugiego komputera , mam nadzieje że się przydadzą. Nikt tu już od dawna nie pracuje na raportach z OTL, przestarzałe narzędzie. Obecnie FRST zawiera skany i poprawki których nie uświadczysz w OTL. Odnośnik do komentarza
Rekomendowane odpowiedzi