inskript utworzono 22 sierpnia 2014 utworzono 22 sierpnia 2014 (edytowane) Witam. Naprawiam dla znajomych komputer. Od środy... Sprawdzałem wszystko... wszystko wskazywało na RAM ale jak się okazuje po mem teście ten jest ok. Objawem usterki jest bluescreen 0x08e minutę-dwie po zalogowaniu do systemu. Siedzę tak nad tym kolejny dzień i stwierdzam na podstawie tego co czytam w internecie że to musi być infekcja. Najprawdopodobniej Haxdoor (?). Znalazłem w rejestrze następujące wpisy: Log z HijackThis: http://wklej.org/id/1446460/ Proszę o szybką pomoc bo już mi nerwy siadają... :-(
pawel315 komentarz 22 sierpnia 2014 komentarz 22 sierpnia 2014 Zrób porządne logi to znaczy GMER/FRST/OTL→ http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/ I wtedy sprawdzimy czy to nie infekcja
inskript komentarz 22 sierpnia 2014 Autor komentarz 22 sierpnia 2014 (edytowane) Dzięki, zauważyłem info w dziale dopiero po dodaniu posta. Już robię logi. Log z OTL: http://wklej.org/id/1446479/ Przy skanowaniu GMERem wywala ten BSOD odziwo... I jeszcze RSIT: http://wklej.org/id/1446480/
pawel315 komentarz 22 sierpnia 2014 komentarz 22 sierpnia 2014 No w logach nic nie wskazuje na infekcje Uruchom [b][color=green]OTL[/color][/b] i w oknie [b]"Własne opcje skanowania/skrypt"[/b] wklej: :OTL SRV - [2014-08-22 14:25:00 | 000,527,232 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Documents and Settings\wlasciciel\Ustawienia lokalne\Temp\WIKLOZDI.exe -- (WIKLOZDI) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:55B41E6A :Files C:\WINDOWS\SWREG.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\NIRCMD.exe C:\ComboFix C:\Qoobox C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job C:\WINDOWS\PEV.exe C:\WINDOWS\MBR.exe C:\WINDOWS\sed.exe C:\WINDOWS\grep.exe C:\WINDOWS\zip.exe :Commands [emptytemp] Kliknij [b]"Wykonaj skrypt"[/b], wyraź zgodę na restart systemu. Podaj zawartość pliku, który wyświetli się po restarcie. [b][color=orange]Następnie[/color][/b] [list] [*]Uruchom OTL i kliknij w nim "Sprzątanie"[/*] [*]Uruchom komputer w trybie "czystego rozruchu" i sprzawdź czy BS nie pojawia się przez jakąś aplikację → http://support.microsoft.com/kb/310353/pl[/*][/list]
inskript komentarz 22 sierpnia 2014 Autor komentarz 22 sierpnia 2014 (edytowane) PLIK: http://wklej.org/id/1446489/ Strona MS którą podałeś nie działa. Przechodzę do sprzątania
pawel315 komentarz 22 sierpnia 2014 komentarz 22 sierpnia 2014 Teraz zadziała → support.microsoft.com/kb/310353/pl
inskript komentarz 22 sierpnia 2014 Autor komentarz 22 sierpnia 2014 (edytowane) Blue screen nadal występuje. Skoro to nie infekcja to co robią w rejestrze te wpisy które znalazłem? Dodam ze kości sprawdzalem memtestem 10 razy. /pass 10 Sprawcze teraz to z ms Czyste uruchomienie nic nie dało. Nawet w trybie diagnostycznym wywala bsod. Działa tylko awaryjny.
pawel315 komentarz 22 sierpnia 2014 komentarz 22 sierpnia 2014 Te pliki, które podałeś mówią coś o tym haxdorze, skanowałś komputer programem malwarebytes anti-malware ?
inskript komentarz 22 sierpnia 2014 Autor komentarz 22 sierpnia 2014 Tym akurat nie. Zaraz przeprowadze skan. Na SS z rejestru widać tez gdzie się znajdują te pliki Log z malwarebyte: http://wklej.org/id/1446538/ I co? Dalej bsody...Wysyłam link do pliku z minidump, może ktoś odczyta coś więcej z tego... http://www.sendspace.pl/file/30594d42bbd912e6e68d9d4
pawel315 komentarz 24 sierpnia 2014 komentarz 24 sierpnia 2014 Musisz się zgłosić do działu, gdzie analizują BS'y. Infekcji tu nie widać, malwarebytes upewnił mnie
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.