BSOD podczas przeglądania internetu, DivxUpdate.exe - 100% użycia CPU

[wodnicki]

Witam

 

Proszę o pomoc. Jak włączę laptopa i chcę przeglądać internet i zaczynam włączać strony to występuje BSOD. Najczęściej dotyczy ndis,sys. Użyłem programu BlueScreenView i wyczytałem, że jest także związane z athw.sys.

 

Oprócz tego podczas włączania systemu bardzo obciąża mi procesor proces Divxupdate.exe. Bardzo długo trwa zanim to się ustabilizuje.

 

Komp przeskanowany Kaspersky Virus Removal Tool ale nic nie znalazł.

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Nie widzę tu jawnych znaków infekcji w stanie czynnym, pasujących do efektu. Jest tu tylko (albo może "aż") ślad po trojanie wykradającym hasła i plik już nie grzeje miejsca na dysku:

 

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) -  File not found

Ukryty plik autorun.inf na urządzeniu przenośnym to zapewne robota Panda USB Vaccine (plik ma charakterystyczną wagę równą 16 bajtów = plik Pandy takie wytwarza). Toteż go tu nie biorę pod uwagę.

 

 

1. Czyli na początek jedynie usunięcie resztek. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"WINAMPKEY"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"WINAMPKEY"=-
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. Po restarcie otrzymasz log i go zaprezentuj.

 

2. Wprawdzie GMER nic nie notuje, ale na wszelki wypadek dołącz także raporty z Kaspersky TDSSKiller + aswMBR.

 

 

Jak włączę laptopa i chcę przeglądać internet i zaczynam włączać strony to występuje BSOD. Najczęściej dotyczy ndis,sys. Użyłem programu BlueScreenView i wyczytałem, że jest także związane z athw.sys.

 

Jeśli odczyty z w/w narzędzi będą negatywne, nasuwa się, by:

 

1. Poszukać aktualizacji sterownika na stronie producenta:

 

DRV - [2008-04-08 18:45:42 | 001,309,504 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)

2. Sprawdzić ewentualny wpływ programu filtrującego sieć, a takim jest tu ESET NOD32 Antivirus. Test opiera się na całkowitej deinstalacji oprogramowania, gdyż proste wyłączenie wszystkich czynności / sterowników programu awykonalne w sposób polubowny. A żałować go nie ma co, crackowany, czyli łatwa przyszło, to i łatwo pójdzie.

 

 

Oprócz tego podczas włączania systemu bardzo obciąża mi procesor proces Divxupdate.exe. Bardzo długo trwa zanim to się ustabilizuje.

 

Po prostu wyłącz ten (zbędny) element z Autostartu. Zaopatrz się w Autoruns i w nim w karcie Logon odptaszkuj te wpisy:

 

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [bDRegion] C:\Program Files\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-1292428093-1592454029-1801674531-1003..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

 

 

 

.

[wodnicki]

05182011_092125.txt

TDSSKiller.2.5.1.0_18.05.2011_09.43.39_log.txt

aswMBR.txt

 

W Autoruns wyłączyłem wpisy i na starcie już jest normalnie.

 

Ani TDSS ani aswMBR nic nie wykazały więc szukam nowych sterowników do karty wifi.

Edytowane 19 Czerwca 2011 przez picasso
19.06.2011 - Upłynął miesiąc, brak dodatkowych komentarzy, zamykam. //picasso