Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z restartującym się komputerem

Arturqq20

Przez Arturqq20
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Arturqq20

Arturqq20

Opublikowano
Opublikowano

Witam, mam problem z komputerem tzn. potrafi się w nieoczekiwanym momencie zresetować, początkowo myślałem że jest to problem sprzętu, ale każdy podzespół sprawdziłem na innym komuterze i nie było problemów, pamięci testowałem na dwóch różnych komuterach i nie było ani jednego błędu. Zastanawiam się czy to nie jest wina oprogramowania, a raczej wirusów. Nadmienie że nie użytkuje go na codzień (komp rodziców) kiedyś był instalowany antywirus Avira na chwilę obecną nie wiem czy był jakoś wyłączony czy były jakieś problemy ale nie chodził zainstalowałem go jeszcze raz i przy pełnym skanowaniu wykrył 56 wirusów.

Przez weekend zajmował się nim ktoś inny i domniemywam że był skanowany programem Combofix nie widzę śladów po nim ale jestem tego pewien na 99 %. Jeśli można prosić o pomoc ewentualnie skazówki na co można zwrócić uwagę. Pozdrawiam

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Przez weekend zajmował się nim ktoś inny i domniemywam że był skanowany programem Combofix nie widzę śladów po nim ale jestem tego pewien na 99 %.

 

To ja daję 100%, bo są niewątpliwe ślady w logu OTL.

 

 

mam problem z komputerem tzn. potrafi się w nieoczekiwanym momencie zresetować

Log z GMER prezentuje przyczynę restartów / BSOD = rootkit w MBR dysku:

 

---- Devices - GMER 1.0.15 ----
 
Device          \Driver\Disk \Device\Harddisk0\DR0            89C30A0A
 
 
---- Processes - GMER 1.0.15 ----
 
Process         C:\Program Files\Internet Explorer\IEXPLORE.EXE (*** hidden *** )        3632                                                                                                                            
Process         C:\Program Files\Internet Explorer\IEXPLORE.EXE (*** hidden *** )        3712                                                                                                                            
 
---- Disk sectors - GMER 1.0.15 ----
 
Disk            \Device\Harddisk0\DR0            Whistler@MBR code has been found            
Disk            \Device\Harddisk0\DR0            sector 00: rootkit-like behavior

 

1. Uruchom Kaspersky TDSSKiller i dla wyniku z trojanem Whistler utrzymaj domyślnie dobraną przez narzędzie akcję Cure. Zresetuj system.

 

2. Po restarcie wygeneruj nowy log z GMER oraz log z Kaspersky TDSSKiller.

 

 

 

 

.

Odnośnik do komentarza
Arturqq20

Arturqq20

Opublikowano
  • Autor
Opublikowano

Postąpiłem zgodnie z instrukcją, załączam logi. Zauważyłem też jedną sprawę wpinając pendrive do usb, próbując odtworzyć katalogi z niego wyskakuje komunikat że jest niesformmatowany i się pyta czy go sformatować. Czy to może jest wina jakiegoś złośliwego oprogramowania ? czy może złe ustawienia na komputerze ?

TDSSKiller.2.5.22.0_19.09.2011_20.07.10_log.txt

gmer1.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Rootkit wygląda na wyeliminowanego. Wykonaj końcowe kroki:

 

1. Dla własnego bezpieczeństwa zmień hasła logowania w serwisach. Rootkity MBR mają predyspozycje do łowienia danych.

 

2. Proponuję dorzucić do Avira zaporę z HIPS. Darmowe propozycje: PrivateFirewall, Online Armor Free, COMODO Firewall.

 

3. Wykonaj aktualizacje oprogramowania:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 20
"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"Mozilla Firefox (3.6.22)" = Mozilla Firefox (3.6.22)

- Podstawy aktualizacyjne rozpisane tutaj: INSTRUKCJE.

- Stare Gadu (niskie bezpieczeństwo = brak szyfrowania, niepełnosprawna obsługa własnej sieci) można zastąpić dobrą alternatywą. W temacie Darmowe komunikatory jest zlokalizowany opis WTW. Bardzo dobry komunikator alternatywny: portable, zero reklam, obsługa wszystkich ważnych cech protokołu GG10, import archiwum widzianej tu wersji Gadu.

 

4. Na koniec wyczyść lokalizacje tymczasowe (TFC - Temp Cleaner) oraz foldery Przywracania systemu (INSTRUKCJE).

 

 

Zauważyłem też jedną sprawę wpinając pendrive do usb, próbując odtworzyć katalogi z niego wyskakuje komunikat że jest niesformmatowany i się pyta czy go sformatować. Czy to może jest wina jakiegoś złośliwego oprogramowania ?

 

Czy to ma miejsce także teraz po usunięciu rootkita z MBR i restarcie systemu?

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...