nowikt Opublikowano 14 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2011 Witam znawców tematu. Jako że nie mam wystarczającej wiedzy, by rozwiązać problem z laptopem, który wpadł mi w ręce chciałbym prosić fachowców o poradę. Objawy: przy ładowaniu systemu laptop piszczy (czarny ekran), a raczej piszczał dopóki nie podjęto prób naprawy programami antywirusowymi. Czasem potrafi piszczeć podobno nawet kilkadziesiąt sekund zanim "zaskoczy" i załaduje system do końca. Jakieś cholerstwo blokuje działanie programów antywirusowych, przynajmniej niektórych, np. AVG Anti-Rootkit. Program jest zainstalowany na dysku systemowym, próba uruchomienia go nie daje rezultatu. Czasem wystarczy zmienić nazwę programu, by dało się zainstalować program, np. Lavasoft Ad-aware. Zdarza się również, że przy włączonym jakimś programie (niekoniecznie antywirusowym) bardzo szybko miga podświetlenie buttonów tak, że nie ma możliwości kliknięcia i uruchomienia jakiegoś procesu, przez co użytkowanie programu staje się niemożliwe. Podobno po wykonaniu przywracania systemu do stanu pierwotnego/punktu przywracania systemu problem na jakiś czas częściowo znika, tzn. komputer przy ładowaniu Visty nie piszczy, jednakże nadal nie można uruchomić np. AVG Anti-Rootkita. Po kilku, kilkunastu dniach używania powraca problem piszczenia. Niestety, komputer został wcześniej potraktowany ComboFixem - wszystkie logi, tzn. z GMER-a, OTL-a i nieszczęsnego ComboFixa zamieszczam poniżej. Gdyby ktoś zechciał rzucić na to okiem okiem, byłbym baaardzo wdzięczny. ComboFix.txt Extras.Txt OTL.Txt GMER log.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2011 No cóż, nie widzę żadnych znaków infekcji i w mojej opinii nie należy tracić czasu na jej szukanie, a piszczenia z powodu trojanów to nigdy nie widziałam. Piszczenie przy starcie: objaśnij na którym etapie startu występuje (czarny ekran nie mówi mi dostatecznie jasno o który chodzi), bo ono mi się prędzej kojarzy sprzętowo niż programowo. Jeśli mi powiesz, że piszczy w fazie "BIOS" przed ekranami ładowania systemu, to teorię trojanów między bajki raczej należy wstawić. No i czy przypadkiem nie blokują się jakieś przyciski? Jeśli piszczy później, czyli na ekranach ładowania systemu, to owszem, wtedy mogłoby to pochodzić od jakiegoś oprogramowania (i głównie kojarzą mi się tu znów monitory sprzętowe...). Piszczenia nie mogę sobie nawet wyobrazić i czy jest tu jakaś określona sekwencja.... Podobno po wykonaniu przywracania systemu do stanu pierwotnego/punktu przywracania systemu problem na jakiś czas częściowo znika, tzn. komputer przy ładowaniu Visty nie piszczy, jednakże nadal nie można uruchomić np. AVG Anti-Rootkita. Po kilku, kilkunastu dniach używania powraca problem piszczenia. Co to znaczy "stan pierwotny"? Jeśli to oznacza przywracanie z Recovery producenta (a nie Przywracanie systemu wbudowane w Vista) fabrycznego systemu, to teoria infekcji truchtem się oddala. Jakieś cholerstwo blokuje działanie programów antywirusowych, przynajmniej niektórych, np. AVG Anti-Rootkit. Program jest zainstalowany na dysku systemowym, próba uruchomienia go nie daje rezultatu. Czasem wystarczy zmienić nazwę programu, by dało się zainstalować program, np. Lavasoft Ad-aware. Niedobrze się tu dzieje, ale w inny sposób niż nakreślasz tok rozumowania. 1. Ten system należy szybko kroić z softu a nie próbować mu dokładać. Widzę tu całą masę potencjalnych konfliktów sterowników i rysuje mi się jeszcze zablokowanie startu systemu: Norton Internet Security - Okropnie stary sprzed 5 lat (pewnie zintegrowany z fabrycznym systemem) i to jest pierwsze co może dramaty w systemie robić (już nie wspominając o tym co tu widzę: połączenie Symantec z Ad-aware). Nie jest wykluczone, że owym "cholerstwem" blokującym resztę jest właśnie Symantec. Czyli: deinstalacja, w razie kłopotów poprawić przez Norton Removal Tool. Niestety, jeśli to aplikacja zintegrowana w obrazie Acer, każdorazowe przywracanie systemu do stanu fabrycznego będzie ładować ten stary Symantec i za każdym razem trzeba będzie podejmować te same kroki deinstalacyjne. Bardziej skomplikowana robota to zrobienie na własną rękę czystego obrazu systemu Vista pozbawionego integracji. Ad-aware - Skoro przy nim jesteśmy, soft przeinwestowany. Za ciężki w stosunku do tego czym się zajmuje. Jeśli to wersja darmowa, strażnik do cna okrojony. W mojej opinii do deinstalacji. AVG Anti-Rootkit - Program lamus, nieaktualizowany od 4 lat i usunięty przez producenta. Zamiast starać się go uruchomić, definitywnie się go pozbyć. Diagnostyka pod kątem rootkit zresztą tu wykonana (nowszy GMER). Jeśli system zostanie przeczyszczony, wtedy dopiero można rozważać co ewentualnie wstawić. I to akurat ostatnia rzecz do zrobienia, dopiero po przejściu przez to: 2. Fatalny poziom zabezpieczenia systemu: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16473) Brakuje aż dwóch Service Packów (SP1 + SP2), nie wspominając o gromie łat / hotfixów wydanych po SP2. Na widoku instalacja po kolei SP1 i SP2 (KB935791 = Metoda 3) + Internet Explorer 9. . Odnośnik do komentarza
nowikt Opublikowano 15 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2011 Bardzo dziękuję za zainteresowanie się tematem. Komputer zaczynał piszczeć po pojawieniu się ekranu BIOS-u, tzn. wtedy gdy można było jeszcze do niego wejść. Był to dźwięk trwający ok. jednej sekundy przerywany ok. 0,1 - 0,2-sekundową ciszą. I tak przez kilka-kilkadziesiąt sekund. Mówiąc o przywracaniu systemu do stanu pierwotnego miałem na myśli konsolę odzysku wywoływaną klawiszami Alt+F10 podczas wyświetlania ekranu BIOS-u. Norton, AVG Anti-Rootkit i Lavasoft Ad-aware zostały odinstalowane. System został zaktualizowany. Obecnie brak niepokojących objawów. Wielkie dzięki za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi