Log HiJack - kasujące się MBR


(Montreux Drummer) #1

WItam, bardo proszę o sprawdzenie loga

*EDIT*

http://www.wklej.org/id/376062/

*EDIT*

problem zaczął się dziś, kiedy chciałem zaktualizować sobie sterowniki audio realteka. po Ponownym uruchomieniu wyskakiwał błąd 0xc0000225 - NIE bsod tylko Windows Boot Manager. Po przywróceniu systemu wszystko jest dobrze aż do następnego razu jak chciałem zaktualizować znów realteka.


(Łukasz) #2

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.


(Montreux Drummer) #3

Extras.txt

http://www.wklej.org/id/376107/

OTL.txt

http://www.wklej.org/id/376108/


(Łukasz) #4

Jest tutaj nieprawidłowy plik Hosts ale OTL sobie z tym nie poradzi gdyż to jest system 64 bitowy.

W OTL kliknij na przycisk , CleanUp " Sprzątanie - to usunie OTL i wszystkie resztki po nim.


(deFco247) #5

Raczej on wskazuje, że używane są tutaj nielegalne kopie gier spod znaku Ubisoftu…


(Montreux Drummer) #6

Tak, to prawda, używałem swego czasu słynnego radzieckiego emulatora do Assassin’s Creed 2. Poza tym w logach wszystko w porządku? Dodam, że skanowałem komputer malwayebyte’s i wykrył on na szybkim skanowaniu 2 Adware i 1 malware. Robiłem to zaraz po wystąpieniu problemu (czyli przed robieniem loga)

11805235.png

Nie mam pojęcia skąd mi się wpakował ten toolbar, musiało to być pod moją nieobecność.

Po oczyszczeniu wgrałem swoje stare Realteki, czyli takie jakie miałem wcześniej i nie mam jak na razie żadnego problemu z bootowaniem.


(Łukasz) #7

Jest kilka mało znaczących rzeczy do usunięcia ale OTL sobie z tym nie poradzi gdyż to jest system 64 bitowy.


(deFco247) #8

Nazwy usera i tak nie musisz zakrywać, gdyż jest widoczna w logach.

Natomiast plik hosts możesz ręcznie doprowadzić do stanu pierwotnego.

Znajduje się on w folderze C:\WINDOWS\SysNative\drivers\etc\hosts

Edytujesz go poprzez Notatnik uruchomiony jako Administrator.

Edytujesz go w taki sposób, aby na samym dole pozostały tylko dwa tego typu wpisy:

127.0.0.1 localhost

::1 localhost

W OTL zastosuj opcję Sprzątanie.


(Montreux Drummer) #9

Zrobiłem zgodnie ze wskazówkami, dzięki za pomoc:)

Pozdrawiam.