Problem z komputerem

[masterneo6]

Witam,

mój problem jest nastepujący: komputer bardzo wolno się włącza, brak paska zadań, brak wi-fi, nie działa żadna funkcja antywirusa (Avast Internet Security), nie mogę nawet przesunąć ikonki na pulpicie. Zaczęło się to od tego, gdy zaktualizowałem sterowniki graficzne ( Geforce 9800gt). Po wgraniu nowych sterów antywirus wyświetlił komunikat o wykryciu kilkunastu rootkitów ( tylko nie pamiętam jakie dokładnie). Usunąłem je i uruchomiłem ponownie pc-ta z zastosowaniem skanowania przed uruchomieniem (nic nie wykryło?). Po załadowaniu komp wariował, wyświetlily się ucięte komunikaty typu " czy chcę wysłać jakieś tam informacje anonimowo do dostawcy sprzętu etc.". Dodaje logi z OTL, RSIT I GMER-a. Usunąłem wcześniej Daemona włącznie z SPTD i wpisem w rejestrze. Mogę wysłać screena, jeśli będzie trzeba to pokazać.

Extras.Txt

Gmer log.txt

info.txt

log.txt

OTL.Txt

[picasso]

Brak śladów infekcji. Temat przemieszczam do działu Windows XP. Przy okazji, skoro zasady wyszczególniają log z OTL jako obowiązkowy, to nie chodzi mi o powielanie danych podobnym RSIT.

 

Zaczęło się to od tego, gdy zaktualizowałem sterowniki graficzne ( Geforce 9800gt). Po wgraniu nowych sterów antywirus wyświetlił komunikat o wykryciu kilkunastu rootkitów ( tylko nie pamiętam jakie dokładnie). Usunąłem je i uruchomiłem ponownie pc-ta z zastosowaniem skanowania przed uruchomieniem (nic nie wykryło?). Po załadowaniu komp wariował, wyświetlily się ucięte komunikaty typu " czy chcę wysłać jakieś tam informacje anonimowo do dostawcy sprzętu etc.".

 

Przypuszczam, że sobie nagrabiłeś Avastem. To prawdopodobnie nie były żadne rootkity, tylko Avast miał zakłócenia odbioru i pliki które były "przesuwane" bądź "zablokowane" w wyniku procesów instalacyjnych uzyskały chwilową niewidzialność spod API Windows i w ten sposób zostały nieprawidłowo sklasyfikowane przez maszynę antyrootkit Avast. Objawy wskazują, że zostały usunięte jakieś prawidłowe obiekty. Nie ma tu żadnych danych co usunął Avast (żadnych śladów w jego dzienniku?). W takiej sytuacji widzę Przywracanie systemu do stanu sprzed instalacji sterowników graficznych. Wg OTL Extras Przywracanie systemu jest włączone, czyli teoretycznie możliwe istnienie punktów przed usterki.

 

 

W OTL nie widać gdzie jest uszkodzenie, jedynie mętny ślad w postaci tych plików Windows pozbawionych sygnatury Microsoftu (pliki mogą być uszkodzone):

 

SRV - [2008-04-14 21:51:32 | 000,114,688 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008-04-14 21:51:32 | 000,114,688 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008-04-14 21:51:24 | 000,075,264 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\locator.exe -- (RpcLocator) Lokalizator usługi zdalnego wywołania procedury (RPC)

 

Również jest wskazanie w Dzienniku zdarzeń, że uszkodzeniu uległ sterownik wirtualnych napędów (ale to już nieaktualne = "Usunąłem wcześniej Daemona włącznie z SPTD i wpisem w rejestrze."):

 

Error - 2011-11-27 11:06:33 | Computer Name = BC2PL | Source = sptd | ID = 262148
Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .

 

 

 

.