lordzik Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Witam. Proszę o sprawdzenie logów, po sprawdzeniu systemu TDSSkiller wykrył infekcję. Niestety przed końcem skanowania pojawił się błąd. http://img703.images...beztytuutox.png Extras.Txt OTL.Txt TDSSKiller.2.7.22.0_25.03.2012_20.35.22_log.txt mbam-log-2012-03-24 (11-19-46).txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Obowiązkowym logiem jest GMER i dodaj go dla świętego spokoju. TDSSKiller we fragmencie dostępnym tylko wskazał, że sterowniki Intel | Acer | Puran Defrag i VClone nie są sygnowane: 20:37:59.0421 2360 iaStor (19159e6ffa00d64230ea1893ce0cd3d9) C:\WINDOWS\system32\DRIVERS\iaStor.sys20:38:00.0375 2360 iaStor ( UnsignedFile.Multi.Generic ) - warning20:38:00.0375 2360 iaStor - detected UnsignedFile.Multi.Generic (1) 20:39:58.0859 2360 PuranDefrag (286d2142fd5561b940113d01ba8ecbf1) C:\WINDOWS\system32\PuranDefragS.exe20:39:59.0406 2360 PuranDefrag ( UnsignedFile.Multi.Generic ) - warning20:39:59.0406 2360 PuranDefrag - detected UnsignedFile.Multi.Generic (1) 20:40:17.0078 2360 RS_Service (8e250687e5f020cd337cc9d8252c0b56) C:\Program Files\Acer\Acer VCM\RS_Service.exe20:40:17.0968 2360 RS_Service ( UnsignedFile.Multi.Generic ) - warning20:40:17.0968 2360 RS_Service - detected UnsignedFile.Multi.Generic (1) 20:41:07.0343 2360 VClone (fce98c43b5c5db8e0da8ea0e2b45e044) C:\WINDOWS\system32\DRIVERS\VClone.sys20:41:07.0468 2360 VClone ( UnsignedFile.Multi.Generic ) - warning20:41:07.0468 2360 VClone - detected UnsignedFile.Multi.Generic (1) Brak sygnatury cyfrowej nie jest tożsamy z naruszeniem pliku przez infekcję i to póki co nic nie dowoduje. Skanowanie w MBAM nie poświadcza nic chorobliwego. Aczkolwiek jest tu chyba jakiś problem z tym konkretnym iaStor.sys Intela, OTL Extras pokazuje powtarzalny błąd, że nie może go załadować: Error - 2012-03-25 13:18:40 | Computer Name = MG-PC | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iaStor Ogólnie też na liście sterowniów DRV w OTL nie ma takiej usługi + na liście zainstalowanych nie widzę pakietu sterowników Intel Rapid Storage Technology (dawne Intel Matrix Storage Manager). Pytanie: kombinowałeś coś ze sterownikami Intel? Przy okazji: czy to system zaraz po instalacji? Log z OTL to sugeruje dużą ilością odświeżonych plików systemowych i integracji producenta. . Odnośnik do komentarza
lordzik Opublikowano 26 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2012 Tak system jest świeżo po formacie. Jezeli chodzi o kombinowanie ze sterownikami to miałem problem z postawieniem XP jest to laptop. Brakowało mi sterownika SSCI ? przy instalacji systemu. Zmieniłem w biosie ustawienie AHCI na IDE (https://www.fixitpc.pl/topic/7680-sterownik-sata/), później "doinstalowałem" ręcznie sterownik (nie był cyfrowo podpisany, przynajmniej pojawił się taki komunikat) to tyle jeżeli chodzi o kombinowanie. Nie mogłem bezpośrednio wrzucić log-a z gmer ?, : http://wklej.org/id/717298/ Odnośnik do komentarza
picasso Opublikowano 26 Marca 2012 Zgłoś Udostępnij Opublikowano 26 Marca 2012 (edytowane) No właśnie: "nie był podpisany cyfrowo" = to jest to co notuje TDSSKiller. Skąd brałeś ten sterownik iaStor? Sterownik wypakowany z paczki Intel jest sygnowany, więc objaśnij pochodzenie wstawianego pliku. W jaki sposób doinstalowałeś go ręcznie, tak jak w linku przez menedżer urządzeń? System nawet go nie ładuje, nie ma takiej usługi w logu. Edytowane 27 Kwietnia 2012 przez picasso 27.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi