Witam. Podejrzewam, że Avast na mojej maszynie został uszkodzony bądź w jakiś sposób zainfekowany. Kilka razy miałem bluescreen wskazujący na plik tegoż antywirusa. Nie pamiętam jak owy plik się nazywa bo nie zapisywałem jego nazwy. Sprawdzałem jedynie w internecie wpisując jego nazwę i okazało się, że był to plik Avasta. Na stronie, na którą wszedłem użytkownikowi forum powiedziano, że prawdopodobnie złapał rootkita. Teraz zaczynam się niepokoić. Co prawda napadają moją maszynę restarty co jest zapewne winą uszkodzonej pamięci RAM czego po dziś dzień nie sprawdziłem, ale nie były one tak częste. Ostatnio nasiliły się one bardzo no i te bluescreeny… nazwa pliku brzmiała jakoś aswp.exe czy może awsp.exe. Na prawdę nie pamiętam. Wspominam o tym po to, by zebrać jak najwięcej informacji o problemie, nawet tych szczątkowych. Ostatni bluescreen pokazał mi taką nazwę innego pliku, który wywołał błąd: pctgntdi.sys. Postanowiłem zajrzeć na forum i coś z tym w końcu zrobić. Internet nie jest spowolniony. Jeśli będzie trzeba wykonam test pamięci najpierw jednak zrobiłem skan programem OTL, a oto log:

http://www.wklej.org/id/314920/

Proszę o jego sprawdzenie i o rady co do dalszych kroków.

Restarty nie muszą być powodowane “uszkodzoną” pamięcią. Przyczyną bardzo często okazuje się zasilacz.

Pomocny temat: pomiar-standardowych-napiec-zasilaczu-t64002.html

Pamięć możesz sprawdzić tym programem: http://www.dobreprogramy.pl/Memtest,Pro … 12492.html

Re: Częste bluescreeny, podejrzenie zainfekowania avasta.

Myślę, że to nie zasilacz. Przed paroma chwilami dostałem komunikat od PC Tools Firewall, że “ktoś lub coś zmieniło ustawienia mojej zapory sieciowej i stare ustawienia zostaną przywrócone dla bezpieczeństwa”. Kiedy próbowałem wyłączyć kartę sieciową pojawił się bluescreen:

DRIVER_CORRUPTED-MMPOOL

***STOP:0x000000D0 (0XC0744784,0x00000002,0x00000000,0x8054821D)

Po restarcie włączyły mi się same, załadowane w Daemonie obrazy płyt. Tzn. włączyły mi się te płyty jakbym je włożył do napędu a wcześniej tak się nie działo. Proszę o pomoc ponownie.

– Dodane 05.05.2010 (Śr) 1:18 –

Spyware Doctor niczego nie wykrył.

Usunąłem post i daję na nowo w celu odświeżenia tematu. Jeśli sprawi to komuś problem, z góry przepraszam.

Czy ktoś mógłby mi pomóc? Przed godziną Spyware Doctor wykrył na partycji G: kilka trojanów i rootkita. Dr. Web nie potrafi ich wykryć, a skaner antywirusowy kaspersky nie jest dostępny. Avast też niczego nie wykrywa.

Właśnie to wykrył Spyware Doctor:

http://wklej.org/id/329954/

Ponownie proszę o pomoc i cierpliwie czekam na jakiekolwiek wskazówki.

Same pliki przywracania systemu, więc ciężko określić czy to prawdziwe zagrożenie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Natomiast to:

ciężko określić jako szkodliwe czy nie. Plik zapewne znasz.

Znam ten plik. Jest to plik gry. Orginalnej gry nie jakiegoś pirata więc dziwi mnie, że został uznany za Trojana. Ale nie tylko Spyware Doctor wykrył go jako Trojana. Avast także rozpoznał ten plik jako szkodliwy, ale wiem, że avast ma skłonności do fałszywych alarmów. Mam może wkleić nowy log z OTL, albo zrobić coś innego, aby upewnić się co do tych domniemanych infekcji?

Wtedy sprawdziłem ustawienia zapory i były ustawione na najniższym poziomie, a jestem pewien, że nikt z domowników tego nie mógł zmienić. Myślę więc, że któraś infekcja musi być prawdziwa.

Wyłączyłem i włączyłem przywracanie na wszystkich dyskach. Czekam cierpliwie na dalsze instrukcje.