Wirtualne karty sieciowe i spowolnienie systemu

[ex500]

Witam,

W niedziele trafiłem na stronę która spowodowała Bsoda (nie spisałem błędu) po czym komputer się wyłączył. Po szybkiej diagnozie stwierdziłem dodatkowe interface'y kart sieciowych (wirtualnych) które po usunięciu pojawiały się ponownie - dodatkowo pożerały całe zasoby internetu. Chcąc szybko sobie z tym poradzić użyłem przywracania systemu - niby przywrócił, niby interface'ów nie ma, ale jednak komputer wyraźnie zwolnił, a przy włączeniu kilku kart praktycznie od razu się zacina co wcześniej nie miało miejsca. Po infekcji skanowałem komputer Avastem i Malwarebytes'em - 0 jakichkolwiek znaków.

W załączniku raporty z FRST i GMER - gmer nie mógł ukończyć pełnego skanu co widać na raporcie FRST, dlatego przysyłam tylko skrócony wynik - tym bardziej mnie to upewnia w przekonaniu, że jednak coś siedzi.

 

Liczę na Państwa pomoc.

 

Addition.txt FRST.txt log.txt Shortcut.txt

[picasso]

Temat przenoszę do działu Windows pod bardziej dopasowanym do problemów tytułem. Brak oznak infekcji. Użyte Przywracanie systemu, więc logi nie przedstawiają stanu z momentu awarii, ale opis co się działo w owym momencie również nie wskazuje jednoznacznie na infekcję, równie dobrze całkiem inna usterka mogła wystąpić.

 

 

Cytat

W niedziele trafiłem na stronę która spowodowała Bsoda (nie spisałem błędu) po czym komputer się wyłączył.

 

vs.

 

Dziennik System:
=============
Error: (09/28/2016 12:04:28 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x00000109 (0xa3a00ade9e9c484b, 0xb3b71764f11d46c5, 0xfffff8014a8d2070, 0x0000000000000002). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 639ac423-4e8e-4290-8a28-88d9f644f628.

 

Diagnostyka BSOD poprzez debug zrzutów pamięci: KLIK.

 

 

Cytat

Po szybkiej diagnozie stwierdziłem dodatkowe interface'y kart sieciowych (wirtualnych) które po usunięciu pojawiały się ponownie - dodatkowo pożerały całe zasoby internetu.

(...)

Chcąc szybko sobie z tym poradzić użyłem przywracania systemu - niby przywrócił, niby interface'ów nie ma

 

vs.

 

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Microsoft Wi-Fi Direct Virtual Adapter #4
Description: Karta Microsoft Wi-Fi Direct Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Wi-Fi Direct Virtual Adapter #3
Description: Karta Microsoft Wi-Fi Direct Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

 

Wirtualnych adapterów tego typu pozbywa się poprzez deaktywację poniższej opcji:

 

Start > Ustawienia > System > Wyświetlanie na tym komputerze > Komputery i telefony z systemem Windows mogą wyświetlać obraz na tym komputerze, gdy wyrazisz na to zgodę > Zawsze wyłączone

 

 

Cytat

(...) jednak komputer wyraźnie zwolnił, a przy włączeniu kilku kart praktycznie od razu się zacina co wcześniej nie miało miejsca. Po infekcji skanowałem komputer Avastem i Malwarebytes'em - 0 jakichkolwiek znaków.

 

Z raportów nic nie wynika.

 

1. Ostatnio doinstalowane aplikacje to właśnie Avast i MBAM. Czy na pewno spowolnienie nie zazębia się z ich instalacją?

 

2. Widzę kilka błędów tego typu od aplikacji Lenovo:

 

Dziennik Aplikacja:
==================
Error: (09/28/2016 12:07:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CCSDK.exe, wersja: 1.3.0.3, sygnatura czasowa: 0x56ef5fb7
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.103, sygnatura czasowa: 0x57b7e09e
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00055dfc
Identyfikator procesu powodującego błąd: 0x159c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2190b67a2aaa4
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 22f72712-ffe3-4a99-b2a5-7e01a0e0d11c
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (09/28/2016 12:07:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa CCSDK niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

 

Możesz odinstalować te zbędne aplikacje Lenovo: CCSDK Customer Engagement Service, Lenovo Experience Improvement, SHAREit. To zredukuje ilość uruchamianych procesów. Po deinstalacjach zastosuj także Program Install and Uninstall Troubleshooter, by usunąć ukryte aplikacje Lenovo Metric Collection SDK + Metric Collection SDK 35.

 

[ex500]

Wyczyściłem komputer z tych programów lenovo.

Przesyłam log z debugu bsoda (log.txt), z ciekawości potem ponownie włączyłem GMER - znowu bsod i reset - załączam debug także z tego - log2.txt

 

Może faktycznie trochę mnie poniosło i tylko był to przypadkowy bsod, a komputer zwolnił przez programy które po tym zainstalowałem - teoretycznie to wszystko tłumaczy - poza zacinaniem się przeglądarek - i chrome i edge'a.

 

log.txt log2.txt

[picasso]

Cytat

Przesyłam log z debugu bsoda (log.txt), z ciekawości potem ponownie włączyłem GMER - znowu bsod i reset - załączam debug także z tego - log2.txt

 

BSOD pochodzący z uruchomienia GMER się nie liczy, chodzi o analizę tego poprzedniego. Narzędzie BlueScreenView jest niestety zbyt ograniczone, nic konkretnego, i to odczyty tylko z folderu Minidump. Na komunikacie błędu był wskazany plik C:\WINDOWS\MEMORY.DMP i to ten należało otworzyć w debugerze Microsoftu. Niestety to raczej już niemożliwe, bo plik został nadpisany BSODem od GMER.

 

 

Cytat

Może faktycznie trochę mnie poniosło i tylko był to przypadkowy bsod, a komputer zwolnił przez programy które po tym zainstalowałem - teoretycznie to wszystko tłumaczy - poza zacinaniem się przeglądarek - i chrome i edge'a.

 

Zacinanie przeglądarek jak najbardziej może być powiązane z doinstalowanym zestawem. Dla świętego spokoju po kolei sprawdź co się stanie po deinstalacji tych programów (usuwając po jednym na raz).