Komputer włącza się 10min, dziwne komunikaty - Log OTL


(Evil Gear Pl) #1

Witam. Otóż mój kolega ma dość poważne problemy z komputerem. Na początku w ogóle miał dość spore problemy z samym włączeniem komputera. Zdarzało się, że słyszał dwa piknięcia z płyty głównej. Myślałem, że problem może być z Ramem. Tym bardziej, że wcześniej sam mówił mi, że wyskoczył mu jakiś komunikat na monitorze o problemach z pamięcią Ram.

Teraz jednak zaczynają się dziać kolejne dziwne rzeczy. Komputer aby się uruchomił potrzebuje 10min. Potem jak sam mówi chodzi nawet w porządku. Jednak na dysku C nazwy folderów mają czarny i niebieski kolor z niewiadomych powodów. Poleciłem mu zrobienie loga OTL. Udało mi się zrobić tylko log OTL.exe, gdyż potem skanowanie jest przerywane następującym komunikatem win32 error code 6 nieprawidlowe dojscie.

Tyle co zapisało się w pliku txt. podaje tutaj: http://wklej.org/id/769809/

W między czasie jak mi powiedział zrobił mu się dziwny plik na pulpicie .ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799.

Czy widzicie coś dziwnego w tych logach? Co poradzicie zrobić?

p.s

Wcześniej poleciłem mu skan komputera malwerbytes. Nic nie wykrył. Pomyślałem o zrobieniu memtestu ale w między czasie zaczęły się dziać kolejne dziwne rzeczy, więc nie byłbym pewnie, że wszystko to stoi za sprawą niedobrze pracujących kości RAM.


(krzych5610) #2

Wygląda na obecność rootkita. Zapoznaj się z tym opracowaniem http://forums.comodo.com/polski-polish/ ... #msg573008


(eddie71) #3

Możliwe,że nadal problem z RAM-em,albo niewłaściwe sterowniki.


(Sebix99) #4

Do ram sa sterowniki? Sprawdz pokolei kosci ram


(Evil Gear Pl) #5

Próbowane był kolejno kości ram. Rezultat żaden komputer uruchamia się 5min a sieć kolejne 5.

Zapoznałem się z programem Comodo. Po zrobionym smart scanie wykryto jedenego wirusa. Program sobie z nim podobno poradził. Potem narzędziem quick repair naprawiłem wszelkie zmiany w DNSach... Ciągle to samo. Komputer włącza się niemiłosiernie długo i na dodatek jak podaje mi kolega dochodzą dziwne dźwięki z wnętrza komputera. Na dodatek włączona muzyka się zacina...

Próbowaliśmy potem wykonać full scan. Komputer się zresetował... Za drugim razem to samo... Podobno zachowanie jest podczas skanowania Avirą...

Kończą się pomysły i naprawdę nie wiem co robić. Poleciłem jeszcze tera zużycie programu Kasperskiego do rootkitów. Wykrył coś w stylu Service: spdt. Locked File, Medium Risk... System uruchomił się jakby szybciej ale podłączanie do sieci trwa ciągle bardzo długo.

P.S

Format chyba w sumie też nic nie da bo rootkit pewnie zablokuje możliwość formatu\zainstalowania systemu na nowo... Choć nie jestem pewien.


(krzych5610) #6

W trybie full scan CCE będzie restart komputera. To jest funkcją tego skanera.


(Atis) #7

Zamiast szukać wymyślonych rootkitów zacznij testować sprzęt, RAM, dysk itp.

Jeżeli to jest stacjonarny to otwórz i sprawdź stan kondensatorów na płycie głównej.

sptd.sys to sterownik od wirtualnych napędów typu Daemon Tools, Alcohol itp.

TDSSKiller zawsze wykrywa ten sterownik jako zablokowany.

To też nie jest żaden rootkit tylko losowy sterownik od wirtualnego napędu.

Jeżeli działa sptd.sys to zawsze widać taki sterownik o losowej nazwie.


(Evil Gear Pl) #8

Ram wiadomo MemTest. A co do testowania innych?


(Atis) #9

Posty program HD Tune

Żeby wykluczyć wpływ oprogramowania możesz sprawdzić czy problem występuje w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny lub awaryjny z obsługą sieci.

http://forum.purepc.pl/Microsoft-Window ... 15051.html


(Evil Gear Pl) #10

Mimo wszystko wykonaliśmy full scan. Tym razem do końca. Wykrył jakieś 3 dziadostwa.

TrojWare.Banbar.rh., Suspicious, Virus.Virut

Po zatwierdzeniu apply komputer się zresetował i włączył się po prawie minucie... Czyli teoretycznie jest git. Ale do sieci cały czas długo łączy.


(krzych5610) #11

CCE zneutralizował

Przygotuj na czystym PC skaner, obraz ISO ( CD ).

Kaspersky Rescude Disk - http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html

Wykonaj pełne skanowanie całego dysku. Wszystkich partycji. Skanowanie należy powtórzyć aż nic nie będzie wykrywane. Virut uszkadza pliki *.exe. Wymagane będzie przeinstalowanie uszkodzonych programów.