BSOD'y, zwiechy przy próbie skanowania/ mrxdav.sys - log OTL


(Bauricho*) #1

Witam. Dwa miesiące temu posypał mi się lapek i nie miałem dostępu do systemu. Wszystko się włączało po czym miałem czarny ekran, a o tym że system był załadowany itp wiem tylko z tego że gdy po 10 min włączał się wygaszacz to pojawiał mi się na sekunde pulpit. Oddałem do informatyka. Zainstalował na C nowy system (Windows 7 Ultimate 64bit) ale odziwo stary również mam w folderze Windows.old i jest tam calutka kopia systemu z moimi wszystkimi plikami. Całość działa i działa w porządku, ale od pewnego czasu Avira wywala mi komunikat o tym że zablokowano C:\autorun.inf i D:\autorun.inf. Chciałem więc go przeskanować i okazuje się że skanowanie zatrzymuje się na pliku mrxdav.sys i tak sobie tkwi.. Po 30 min wywałiło mi blue screen'a. Drugim razem zawiesiło komputer gdy chciałem przerwać. W trybie awaryjnym również się na tym pliku zatrzymuje i tak tkwi. Dodam tylko, że ten plik jest właśnie w starym Windowsie, w tym folderze windows.old i chyba najlatwiej byloby to wywalic :stuck_out_tongue:

Chciałem zrobić LOG'a z OTL'a ale od 15 minut tkwię na "Manual File Scan - Getting folder structure..." Czekam na instrukcje i wesołych świąt wszystkim :wink: Przepraszam, że zawracam teraz głowę, ale jako że wszystko mi działa to nic na gwałt czynić nie trzeba.

Ok, proszę:

http://wklejto.pl/84649

http://www.wklejto.pl/84650


(jessica) #2

Pomijając to, że tu chyba nikt nie zna chińskiego, to nie bardzo rozumiem, jakiej pomocy oczekujesz?

"Autorun.inf" (chyba?) nie widzę w logu.

Pozostałości po starym Systemie , jeśli z nich nie korzystasz, to usuń.

.


(Bauricho*) #3

Nie wiem o co chodzi bo u mnie logi wyświetla poprawnie. Proszę o linie (są numerowane przecież) w której są te krzaczki o.0

Autorun.inf jest blokowany przez Avirę w celu bezpieczeństwa. Czytałem że Avira blokuje plik w momencie gdy ktoś lub coś chce go zmienić or nadpisać np jakiś program szpiegujący.

Ok usunę, ale chciałbym wiedzieć czy coś drzemie w moim systemie niebezpiecznego skoro przeskanować antywirusem go nie mogę. Poza tym co z tym plikiem sys? Czy to w nim tkwił problem wtedy? Tj czy mógł być w nim, bo już było mineło.


(jessica) #4

Oba całe logi tak wyglądają, więc podawanie nr wszystkich linii nie ma sensu.

To zależy m.in, gdzie ten plik się znajduje. Na pewno nie ma Systemowego "autorun.inf" bezpośrednio na dyskach C:\ czy D:. W tej lokalizacji mogą być tylko albo pliki infekcji, albo folder postawione prze narzędzia typu "Flash Disinfector" lub "USBFix".

Masz Avirę, która akurat jest znana z tego, że blokuje ... właśnie te foldery ochronne. Nie wiem, jak to jest u Ciebie, bo w logu tego nie widzę.

Skoro skanowanie tego pliku jest niemożliwe, to ustaw go jako wyjątek w skanowaniu - jest chyba taka opcja w Avirze (nie znam Aviry, ale każdy Antivirus ma taką opcję).

jessi


(Bauricho*) #5

http://www.wklejto.pl/84666 lub http://wklej.org/id/444047/

http://www.wklejto.pl/84667 lub http://wklej.org/id/444045/

Teraz musi być ok. Jeśli znów będą krzaczki to sam nie wiem.. Jest to plik systemowy starej Visty a wiec to wykoptuje razem ze wszystkimi pozostałościami i napiszę co i jak. W logach natomiast mam sporo błędów sterowników itp..


(jessica) #6

Teraz widać, że "Autorun.inf" to są foldery ochronne, więc Avira popełnia ogromną pomyłkę blokując je!

W logach nie widzę żadnej infekcji.

Podaj dokładną ścieżkę tego problemowego "mrxdav.sys", to spróbujemy go usunąć przy pomocy OTL.

Owszem, jest to widoczne w logu Extras, ale w dziale "wirusowym nie zajmujemy się naprawianiem Systemu, sterowników, itp. To nas nie obchodzi.

EDIT:

Możesz jeszcze ewentualnie dać logi z :

1) > >MBRCheck.exe

2) > >TDSSKiller

jessi