Błędy przy uruchamianiu aplikacji w systemie oraz BSoD

[Drill]

Witam, przepraszam z góry że w temacie nie ma logów, ale mój problem jest dość specyficzny, a mianowicie parę dni temu gdy po prostu uruchamiałem po starcie Windows komunikator, program wysypał się z błędem, po czym został zamknięty. Dokładnie to samo z przeglądarką (Mozilla), tyle że pojawił się Bluescreen i nastąpił restart komputera. Przy ponownym zalogowaniu się pojawiła się informacja z zapory ogniowej (PCTools Firewall), że pliki konfiguracyjne zostały podmienione i że komputer prawdopodobnie został zaatakowany. Dll'e antywirusa (Avira) zostały zmodyfikowane po czym pojawił się komunikat o tym, że program przestał działać i nastąpił restart. Nie działa "Tryb awaryjny" (w trybie normalnym komputer startuje, ale bardzo powoli. Uruchomienie jakiegokolwiek programu powoduje restart komputera). Próbowałem uzyskać pomoc na innym forum, ponieważ fixitpc.pl przez parę dni nie działało. Doradzono mi przeskanowanie komputera bootowalnym CD. Pobrałem dwa (Avira Rescue CD, baza wirusów z 31.10.2011, skanowałem nim tego samego dnia oraz Kaspersky Rescue Disk baza sygnatur wirusów z dzisiaj, i dzisiaj też nim skanowałem komputer). Oba systemy jednak twierdzą, że żadnych infekcji nie ma. Chciałbym, aby obyło się bez formatowania.

[Landuss]

Jeśli założyłeś temat w tym dziale, musimy jakoś zdiagnozować czy to rzeczywiście wina infekcji czy nie. Przy problemie, który opisujesz można użyć narrędzi z zewnątrz w celu wykonania logów. Nie napisałeś jaki masz system, ale jeśli to XP skorzystaj z narzędzia OTLPE a jesli Vista/7 z narzędzia FRST

[Drill]

System to Windows XP, przepraszam, że nie podałem informacji w pierwszym poście. Zastosowałem OTLPE Live CD, poniżej załączam log.

OTL.Txt

[Landuss]

Log nie potwierdza by była tu jakaś infekcja, choć powinieneś dać też log dodatkowy - ekstras. Podczas skanowania opcja "Rejestr - skan dodatkowy" powinna być zaznaczona na "Użyj filtrowania"

 

Pierwsze co bym wykonał na tym systemie to wykonanie czystego rozruchu: KLIK

 

Na czystym rozruchu sprawdź efekty jak zachowuje się system.

[Drill]

Na systemie nie przeprowadzę czystego rozruchu, gdyż jak pisałem już wcześniej, przy uruchamianiu jakiegokolwiek programu, komputer wywala BSOD i następuje restart. Oto dokładne dzisiejsze logi z OTLPE (działałem wg poradnika i domyślnie opcja "Extra Registry" była ustawiona na "None", teraz dopiero przestawiłem zgodnie z zaleceniem)

 

@edit

 

W OTL.txt jest takie coś:

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوÙت

@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

< End of report >

 

Wpisałem tę arabską linijkę w google i na niektórych forach pisze, że to keylogger.

OTL.Txt

Extras.Txt

[picasso]

OTL Extras z poziomu OTLPE nie da niestety zbyt dużo informacji. OTLPE to środowisko zewnętrzne, w którym nie działa usługa Dziennika zdarzeń i nie jest możliwy wyciąg z dziennika.

 

 

W OTL.txt jest takie coś (...) wpisałem tę arabską linijkę w google i na niektórych forach pisze, że to keylogger

 

Ta arabska nazwa to "Microsoft". Nie jestem pewna co to tworzy, ale występuje to na wielu systemach.

 

 

Na systemie nie przeprowadzę czystego rozruchu, gdyż jak pisałem już wcześniej, przy uruchamianiu jakiegokolwiek programu, komputer wywala BSOD i następuje restart.

 

Skoro BSOD, zapakuj cały katalog C:\Windows\Minidump, do ZIP i shostuj gdzieś podając tu link. Zdebuguję te zrzuty, o ile będzie materiał.

 

 

 

Nie działa "Tryb awaryjny"

 

Opisz to, co to znaczy, że nie działa? Czy to przypadkiem nie jest coś w ten deseń: KLIK?

 

 

 

.

Edytowane 10 Grudnia 2011 przez picasso
10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso