"KernelFaultCheck"

[OdGda]

Witam.

 

Zaniepokoił mnie nagły restart systemu - nastąpił w momencie, kiedy podłączyłem kabel internetowy i, chcąc z'aktualizować SpyBot S&D, nacisnąłem prawym przyciskiem myszy na ikonę tegoż.

Restart nastąpił ok. godz. 2.00 - niestety nie jestem w stanie stwierdzić, co było pierwsze (restart czy poniższe zdarzenie). Poniżej ostatnie zdarzenia z logu SB S&D:

 

2010-07-23 02:03:24 Zezwolono (based on lassh blacklist) value "KernelFaultCheck" (new data: "%systemroot%\system32\dumprep 0 -k") dodane in System Startup global entry!

2010-07-23 08:41:51 Zezwolono (based on lassh blacklist) value "KernelFaultCheck" (new data: "") usunięte in System Startup global entry!

 

Włączyłem skanowanie MBAB - nie znalazł zagrożeń, jednak podczas pełnego skanu kilkukrotnie (na kilka sekund) startował proces (z listy "menedżera zadań Windows") sf.bin. Wcześniej tego nie zaobserwowałem, ale też nie przywiązywałem do tego wagi, więc mogłem nie zauważyć.

 

W tej chwili system pracuje stabilnie, bez zmian.

 

Jeśli podałem informacje zbędne, lub bezsensowne - przepraszam. Napisałem wszystko co udało mi się zaobserwować.

 

W załączeniu wymagane logi.

 

Pozdrawiam.

 

OTL.Txt

Extras.Txt

gmer 23 VII 2010.txt

[Landuss]

W logach nie ma śladu aktywnej infekcji. To co pokazuje Spybot nic nie mówi, to tylko potwierdza, że był restart zaś nie wskazuje winowajcy. Takie coś sprawdza się dzięki zrzutom pamięci tak jak w punkcie 5 w tym temacie: KLIK

[OdGda]

Dziękuję za sprawdzenie logów.

 

Popraw mnie, proszę, jeśli źle zrozumiałem - pkt. 5 podlinkowanego powinienem wykonać, żeby przy ew. przyszłych restartach spisać z ekranu "winowajcę".

 

W tej chwili sprawa jest zamknięta (o ile restarty nie będą się powtarzać)?

Edytowane 23 Lipca 2010 przez Landuss
Tak sprawe zamykamy jeśli będą restarty to daj znać