Log HiJack - kasujące się MBR

Nedo · 12 Sierpień 2010 22:50

WItam, bardo proszę o sprawdzenie loga

*EDIT*

http://www.wklej.org/id/376062/

*EDIT*

problem zaczął się dziś, kiedy chciałem zaktualizować sobie sterowniki audio realteka. po Ponownym uruchomieniu wyskakiwał błąd 0xc0000225 - NIE bsod tylko Windows Boot Manager. Po przywróceniu systemu wszystko jest dobrze aż do następnego razu jak chciałem zaktualizować znów realteka.

Lukasz6 · 13 Sierpień 2010 07:54

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Nedo · 13 Sierpień 2010 09:48

Extras.txt

http://www.wklej.org/id/376107/

OTL.txt

http://www.wklej.org/id/376108/

Lukasz6 · 14 Sierpień 2010 11:35

Jest tutaj nieprawidłowy plik Hosts ale OTL sobie z tym nie poradzi gdyż to jest system 64 bitowy.

W OTL kliknij na przycisk , CleanUp " Sprzątanie - to usunie OTL i wszystkie resztki po nim.

deFco247 · 14 Sierpień 2010 12:47

Raczej on wskazuje, że używane są tutaj nielegalne kopie gier spod znaku Ubisoftu…

Nedo · 15 Sierpień 2010 03:56

Tak, to prawda, używałem swego czasu słynnego radzieckiego emulatora do Assassin’s Creed 2. Poza tym w logach wszystko w porządku? Dodam, że skanowałem komputer malwayebyte’s i wykrył on na szybkim skanowaniu 2 Adware i 1 malware. Robiłem to zaraz po wystąpieniu problemu (czyli przed robieniem loga)

Nie mam pojęcia skąd mi się wpakował ten toolbar, musiało to być pod moją nieobecność.

Po oczyszczeniu wgrałem swoje stare Realteki, czyli takie jakie miałem wcześniej i nie mam jak na razie żadnego problemu z bootowaniem.

Lukasz6 · 15 Sierpień 2010 08:48

Jest kilka mało znaczących rzeczy do usunięcia ale OTL sobie z tym nie poradzi gdyż to jest system 64 bitowy.

deFco247 · 15 Sierpień 2010 09:26

Nazwy usera i tak nie musisz zakrywać, gdyż jest widoczna w logach.

Natomiast plik hosts możesz ręcznie doprowadzić do stanu pierwotnego.

Znajduje się on w folderze C:\WINDOWS\SysNative\drivers\etc\hosts

Edytujesz go poprzez Notatnik uruchomiony jako Administrator.

Edytujesz go w taki sposób, aby na samym dole pozostały tylko dwa tego typu wpisy:

127.0.0.1 localhost

::1 localhost

W OTL zastosuj opcję Sprzątanie.

Nedo · 15 Sierpień 2010 10:33

Zrobiłem zgodnie ze wskazówkami, dzięki za pomoc:)

Pozdrawiam.