Dziwne zwolnienie laptopa i "fochy" przy uruchamianiu BleepingComputer.com

[ZywaMuzyka]

Witam. Chciałbym prosić o sprawdzenie logów z mojego laptopa (konkretnie to należy do mojego wujka). Proszę o to z tego względu, że od jakiegoś czasu laptop poważnie zwolnił. Próbowałem sprawdzania dysku, Ccleanera i Defragglera. Nic nie pomogło. Pomyślałem zatem, że to wirus. A niestety mam brzydki nawyk używania Combofixa, gdy sądzę, że mam wirusa. Podczas uruchamiania programu spotkała mnie ciekawa niespodzianka: Combofix zniknął z pulpitu. Na początku myślałem, że to wina antywirusa (Comodo Internet Security Premium), ale po całkowitym wyłączeniu go i pobraniu Combofixa, znowu się to powtórzyło. Przy 3 odwiedzaniu BleepingComputer.com Mozilla stwierdziła, że nie istnieje taka strona. W końcu udało mi się go pobrać i uruchomić.

Strona już działa, ale chciałbym (dla pewności), żeby logi sprawdził ktoś kompetenty (czyt. Nie ja). Pragnę także dodać, że mam zamiar przeprowadzić "naprawę" systemu z płyty Windows, zaraz po wyczyszczeniu go z wirusów.

 

Załączam stary raport ComboFix i obowiązkowe logi.

Niestety log Gmera się nie powiódł. Zobaczyłem, aż 2 bluescreeny, zanim dałem sobie spokój.

RootRepeal niestety zawiesił się, ale uruchomiłem Gmera w trybie awaryjnym.

 

Dodatkowy skan z SecurityCheck:

 

Results of screen317's Security Check version 0.99.41

Windows XP Service Pack 2 x86

Out of date service pack!!

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

COMODO Antivirus

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

CCleaner

JavaFX 2.1.0

Java™ 7 Update 4

Adobe Flash Player 11.2.202.235

Adobe Reader X (10.1.3)

Mozilla Firefox (13.0)

````````Process Check: objlist.exe by Laurent````````

Comodo Firewall cmdagent.exe

Comodo Firewall cfp.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

 

ComboFix.txt

OTL.Txt

Extras.Txt

Gmer.txt

[picasso]

Nie notuję tu oznak infekcji. Jedna zastanawiająca sprawa, w układzie usług są szczątki dwóch, które nie należą do standardu XP, są usługami nowszych systemów Vista / Windows 7:

 

SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\iphlpsvc.dll -- (iphlpsvc)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\tdx.sys -- (tdx)
 
S1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004;c:\winnt\system32\DRIVERS\tdx.sys --> c:\winnt\system32\DRIVERS\tdx.sys [?]

 

Nie wiem co to oznacza, skąd tu taki dziwoląg. To wygląda jakby ktoś zaimportował wpisy z Vista / Windows 7 na XP.

 

 

Pomyślałem zatem, że to wirus. A niestety mam brzydki nawyk używania Combofixa, gdy sądzę, że mam wirusa.

 

ComboFix nie jest skanerem antywirusowym, dedykuje ściśle wyselekcjonowane obiekty. Tworzy modyfikacje w systemie, nawet jeśli nic nie usuwa. Poza tym, wygląda na to, że wyrzucił prawidłowe komponenty z Twojego systemu, tzn. usługę pomocniczą Mozilla i tę serię plików:

 

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Mozilla Maintenance Service

c:\program files\Mozilla Maintenance Service\maintenanceservice.exe

c:\program files\Mozilla Maintenance Service\Uninstall.exe

c:\program files\Mozilla Maintenance Service\updater.ini

c:\winnt\IsUn0415.exe

c:\winnt\system32\drivers\etc\hosts.ics

c:\winnt\XSxS

.

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_NPF

-------\Service_MozillaMaintenance

-------\Service_MozillaMaintenance

 

 

- - - - USUNIĘTO PUSTE WPISY - - - -

.

AddRemove-MozillaMaintenanceService - c:\program files\Mozilla Maintenance Service\uninstall.exe

 

 

Żaden z tych obiektów nie wygląda na infekcję.

 

 

Pragnę także dodać, że mam zamiar przeprowadzić "naprawę" systemu z płyty Windows, zaraz po wyczyszczeniu go z wirusów.

 

Objaśnij co to ma za cel, co chcesz tu "naprawiać", bo ja nie widzę podstaw do tego. Ta operacja: nie naprawia / nie modyfikuje rzeczy wtórnych (jeśli problemem był program zewnętrzny, problem pozostanie, jeśli są jakieś obce szczątki usługowe = pozostaną) oraz ma skutki uboczne: KLIK. Wykopie sterowniki niedomyślne, zdegraduje wszystkie aktualizacje datowane po w tym IE8, stworzy konieczność kolejnych ręcznych napraw. Tu zamiast "naprawiać z płyty" należy w końcu zaktualizować do stanu SP3:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)

 

Siedzisz na sicie z roku 2004. SP3 wydany w roku 2008, a po tym kupa innych łat. Szczegóły aktualizacyjne: KLIK.

 

 

 

.

[ZywaMuzyka]

I tak muszę zrobić naprawę z płyty, ponieważ podczas jakiejkolwiek próby aktualizacji wyskakuje błąd (chyba uszkodzony plik z kodem licencyjnym), a wszystkie programy w komputerze (które przestaną działać) przeinstaluję.

 

Dziękuje za pomoc i pozdrawiam.

[picasso]

Już wiem skąd usługi Windows 7 na XP u Ciebie. Z winy ComboFix, błąd operacyjny w przełączniku /uninstall. Tak więc u Ciebie narzędzie narobiło więcej szkód niż pożytku: import usług Windows 7 na niewłaściwą platformę oraz kasacja pożytecznych składników (FP z Mozilla Maintenance Service podobno już naprawione).

 

 

I tak muszę zrobić naprawę z płyty, ponieważ podczas jakiejkolwiek próby aktualizacji wyskakuje błąd (chyba uszkodzony plik z kodem licencyjnym), a wszystkie programy w komputerze (które przestaną działać) przeinstaluję.

 

Jaki błąd? Może to jest naprawialne bez Reperacji. A tak poza tym, ślady kombinacje krakującej:

 

[2012-02-05 21:17:00 | 000,060,416 | ---- | C] () -- C:\WINNT\System32\antiwpa.dll57CF7
[2012-02-05 21:17:00 | 000,060,416 | ---- | C] () -- C:\WINNT\System32\antiwpa.dll

 

Reperacja nie usunie także usług dodanych przez ComboFix. To musi zostać ręcznie skorygowane.

 

 

 

.