x-kom hosting

Haxdoor? BSOD 0x1000008e

inskript
utworzono
utworzono (edytowane)

Witam.

Naprawiam dla znajomych komputer. Od środy...

Sprawdzałem wszystko... wszystko wskazywało na RAM ale jak się okazuje po mem teście ten jest ok.

Objawem usterki jest bluescreen 0x08e minutę-dwie po zalogowaniu do systemu. 

23593856600952243579.png

 

 

Siedzę tak nad tym kolejny dzień i stwierdzam na podstawie tego co czytam w internecie że to musi być infekcja. Najprawdopodobniej Haxdoor (?).

 

Znalazłem w rejestrze następujące wpisy:  

70128879791927835305.png

 

 

 

Log z HijackThis: http://wklej.org/id/1446460/

 

 

Proszę o szybką pomoc bo już mi nerwy siadają... :-(

inskript
komentarz
komentarz (edytowane)

Dzięki, zauważyłem info w dziale dopiero po dodaniu posta. Już robię logi.


 

 

Log z OTL: http://wklej.org/id/1446479/

 

Przy skanowaniu GMERem wywala ten BSOD odziwo...

 

 

I jeszcze RSIT: http://wklej.org/id/1446480/

pawel315
komentarz
komentarz

No w logach nic nie wskazuje na infekcje

Uruchom [b][color=green]OTL[/color][/b] i w oknie [b]"Własne opcje skanowania/skrypt"[/b] wklej:

:OTL
SRV - [2014-08-22 14:25:00 | 000,527,232 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Documents and Settings\wlasciciel\Ustawienia lokalne\Temp\WIKLOZDI.exe -- (WIKLOZDI)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:55B41E6A

:Files
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\NIRCMD.exe
C:\ComboFix
C:\Qoobox
C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Commands
[emptytemp]

Kliknij [b]"Wykonaj skrypt"[/b], wyraź zgodę na restart systemu. Podaj zawartość pliku, który wyświetli się po restarcie.

[b][color=orange]Następnie[/color][/b]
[list]
[*]Uruchom OTL i kliknij w nim "Sprzątanie"[/*]
[*]Uruchom komputer w trybie "czystego rozruchu" i sprzawdź czy BS nie pojawia się przez jakąś aplikację → http://support.microsoft.com/kb/310353/pl[/*]
[/list]

 
inskript
komentarz
komentarz (edytowane)

PLIK: http://wklej.org/id/1446489/

 

Strona MS którą podałeś nie działa.

 

Przechodzę do sprzątania

pawel315
komentarz
komentarz

Teraz zadziała → support.microsoft.com/kb/310353/pl

inskript
komentarz
komentarz (edytowane)

Blue screen nadal występuje.
Skoro to nie infekcja to co robią w rejestrze te wpisy które znalazłem?

Dodam ze kości sprawdzalem memtestem 10 razy. /pass 10

Sprawcze teraz to z ms
Czyste uruchomienie nic nie dało. Nawet w trybie diagnostycznym wywala bsod. Działa tylko awaryjny.

pawel315
komentarz
komentarz

Te pliki, które podałeś mówią coś o tym haxdorze, skanowałś komputer programem malwarebytes anti-malware ?

inskript
komentarz
komentarz

Tym akurat nie. Zaraz przeprowadze skan. Na SS z rejestru widać tez gdzie się znajdują te pliki

Log z malwarebyte: http://wklej.org/id/1446538/


I co? Dalej bsody...

Wysyłam link do pliku z minidump, może ktoś odczyta coś więcej z tego... 

 

http://www.sendspace.pl/file/30594d42bbd912e6e68d9d4

inskript
komentarz
komentarz

Ktoś pomoże?

pawel315
komentarz
komentarz

Musisz się zgłosić do działu, gdzie analizują BS'y. Infekcji tu nie widać, malwarebytes upewnił mnie

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.