Samoistny restart

Gość: Adam IP: *.15-3.cable.virginmedia.com 12.09.10, 13:37

Po podlaczeniu pendriver lub drukarki pojawia sie niebieski ekran po czym komputer wylacza sie i wlacza. Podobnie jest gdy gram przez chwile w jedna z gier (komputer wyczyscilem z kurzu- ale nie pomoglo).
Po przeskanowaniu: Dr Web - nic nie znalazl, Anti Malware :

Zainfekowanych folderów:
C:\Documents and Settings\Test\My Documents\Spycheck (Rogue.SpycheckAntiSpyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Test\My Documents\Spycheck\Spycheck AntiSpyware (Rogue.SpycheckAntiSpyware) -> Quarantined and deleted successfully.

Zainfekowanych plików:
C:\Documents and Settings\Test\My Documents\Spycheck\Spycheck AntiSpyware\lastscan.txt (Rogue.SpycheckAntiSpyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Test\Local Settings\TempXh1576.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Test\Local Settings\TempxJ7512.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Test\Local Settings\TempXR2256.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Probowalem spradzic komputer za pomoca Gmer- jednakze po chwili pojawia sie blad i nie moge zrobic loga tym programem.

Zrobilem loga w OTL.
Adres:
wklej.org/hash/38de398df15/

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: @ Re: Samoistny restart IP: *.chello.pl 12.09.10, 14:04

1. Użyj TDSSKiller i jeżeli wykryje zainfekowany sterownik systemowy (atapi.sys) to wybierz Cure.
Pokaż raport z tego programu.

2. Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped]
- Gość: Adam Re: Samoistny restart IP: *.15-3.cable.virginmedia.com 12.09.10, 20:12
  
  Po uzyciu TDSSK: File:C:\WINDOWS\system32\DRIVERS\atapi.sys
  MD5: cdfe4411a69c224bd1d11b2da92dac51
  
  ale moge tylko wybrac:quarantine i delete. Nie mam mozliwosci wyboru Cure.
  
  Po drugie chcialbym sie upewnic czy wlasne opcje skanowania to to samo co Customs scans/Fixes , a wykonaj skrypt to : Run fix ?
  - Gość: @ Re: Samoistny restart IP: *.chello.pl 12.09.10, 20:24
    
    Pokaż ten raport z TDSSKiller
    Własne opcje skanowania/skrypt = Custom Scans/Fixes
    Wykonaj skrypt = Run Fix
    - Gość: Adam Re: Samoistny restart IP: *.15-3.cable.virginmedia.com 12.09.10, 21:29
      
      Raport z TDSSKiller:
      wklej.org/hash/4e2062fdacc/
      Czy mam teraz zrobic: Wlasne opcje skanowania?
Gość: @ Re: Samoistny restart IP: *.chello.pl 12.09.10, 22:00

Tak miałeś wykonać trzy punkty.
A w ogóle może oprogramowanie emulujące napędy jakoś wpływa na wyniki widoczne w logach, bo widać sterowniki od napędów wirtualnych (a347bus.sys, a347scsi.sys)
Najlepiej usuń tego typu programy i wtedy będziesz mógł utworzyć log z Gmer:
www.fixitpc.pl/index.php?/forum-38/announcement-2-wazne-oprogramowanie-emulujace-napedy/
O4 - HKLM..\Run: [KernelFaultCheck] File not found
Ten wpis w autostarcie wskazuje że zostały utworzone jakieś pliki .dmp.
Na forum Komputer otrzymałeś odpowiedź żeby sprawdzić pliki .dmp za pomocą Debugging Tools for Windows
- Gość: Adam Re: Samoistny restart IP: *.15-3.cable.virginmedia.com 14.09.10, 21:37
  
  Wykonalem te trzy kroki, ale poniewaz nie bylo opcji Cure dalem Quarantine.
  
  Usunalem oprogramowanie emulujace i probowalem przeskanowac system za pomoca Gmer.
  Niestety za kazdym razem pod koniec komputer sie zawieszal i nie moglem uzyskac loga. Musialem go 3 razy restartowac.
  
  Po sprawdzeniu Debbuging Tools for Windows podane przyczyny restartowania:
  ks.sys (ks + 90 fc)
  npf.sys (npf =+1150)
  sbus.sys (sbusb + 55a60)
  - Gość: @ Re: Samoistny restart IP: *.chello.pl 14.09.10, 22:00
    
    Do kwarantanny przeniosłeś sterownik systemowy?
    Chyba masz problem z czytaniem ze zrozumieniem, bo nadal nie widzę loga z OTL.
    Jak mogłeś wykonać trzy punkty skoro w trzecim miałeś utworzyć nowy log, a to kolejna Twoja odpowiedź bez loga o który prosiłem.
    - Gość: Adam Re: Samoistny restart IP: *.15-3.cable.virginmedia.com 14.09.10, 23:42
      
      Sorry, nie znam się na tym... ale napisałem poprzednio, że nie ma opcji Wylecz i że było tylko Usuń lub Kwarantanna. Pytałem co mam wybrać i nie uzyskałem odpowiedzi, więc wybrałem z dwojga złego Kwarantanne. Czyli namieszałem OK - więc jak z tego wyjść, bo obecnie to komputer zawiesza się nawet przy wyłączaniu ;/
Gość: @ Re: Samoistny restart IP: *.chello.pl 15.09.10, 10:27

Gdzie ten log z OTL? (punkt 3)
Pomyślałeś o tym, że przyczyną problemu może być sprzęt?
Użyj ComboFix i pokaż log, ale najpierw zrób kopię ważnych danych.
Żebyś nie miał do mnie pretensji jeśli po użyciu ComboFix nie będziesz mógł uruchomić systemu.
- Gość: Adam Re: Samoistny restart IP: *.15-3.cable.virginmedia.com 15.09.10, 21:35
  
  Nie wiem, czy to wina sprzetu, ale do tej pory wszystko dzialalo jak w zegarku... Problemy zaczely sie jakies 2m-ce temu - poczatkowo pojedyncze wylaczanie sprzetu przy podlaczaniu pamieci flash, a teraz juz rutynowo...
  Oto log z OTL : wklej.org/id/389481/
  A teraz zabieram sie za Combofixa...
- Gość: Adam Re: Samoistny restart IP: *.15-3.cable.virginmedia.com 16.09.10, 11:04
  
  log z OTL jest we wczorajszej mojej odpowiedzi, a tu jest log z Combofix:
  wklej.org/id/389613/
  Po Combofixie pojawił się problem z Internetem - nie wykrywa sieci. Zrobiłem tak jak kazali w instrukcji do Combofixa ale ani jedno ani drugie nie pomogło ;/
Gość: @ Re: Samoistny restart IP: *.chello.pl 16.09.10, 12:09

W logach nie widzę nic szkodliwego.
Jeżeli po restarcie nadal nie działa internet to reinstaluj sterowniki do karty sieciowej , zrób przywracanie systemu.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się