bakez131
(Bakez131)
30 Marzec 2012 17:50
#1
od kilku dni mam poważny problem z internetem. Mianowicie laptop, a raczej jego karta sieciowa łączy się z domową siecią bezprzewodową. Łączy się z wifi zaś nie ma połączenia z internetem. Inne urządzenia podłączone do mojej sieci działają bezproblemowo.
Bardzo proszę o sprawdzenie poniższego loga.
http://wklejto.pl/121319
Podejrzenie rootkita.
Pobierz http://support.kaspersky.com/downloads/ … killer.zip
Zrób skan, jeżeli coś znajdzie klikaj Skip
Podaj loga z tego programu.
Uruchom ponownie komputer (jeśli tego nie zrobiłeś)
Ok. Teraz włącz skan ale przy pozycjach: caili, olregcap, pdlndint, RR2Vbi wybierz Delete i robisz kolejny reset
podajesz nowego loga z tdss (i wybierasz skip)
bakez131
(Bakez131)
30 Marzec 2012 18:55
#5
Zrobione, tym razem caili nie znalazło, tutaj log:
http://wklejto.pl/121326
Ok. Uruchamiasz ponownie komputer (jeżeli tego nie zrobiłeś )
Podaj nowy log (wybieraj skip), bo bałagan się zrobił
bakez131
(Bakez131)
30 Marzec 2012 19:27
#7
uruchomiony ponownie wedle zalecień, a poniżej świeży log:
http://wklejto.pl/121333
avipbb (96bacb8fd8fda135c37dc2e060197535) C:\Windows\system32\DRIVERS\avipbb.sys <— wirus dorwał Avirę, usuniemy to, będziesz musiał zrobić reinstalkę
Zrób nowy skan i usuń wszystko co znajdzie i kolejny reset. I podaj jeszcze kontrolny log.
Następnie kolejny skan OTL i wklejasz logi.
bakez131
(Bakez131)
30 Marzec 2012 19:56
#9
jeszcze ciepłe logi:
http://wklejto.pl/121339 OTL
http://www.wklejto.pl/121341 TDS
TDS nic nie wykrył, a internetów jak nie było tak nie ma.
Wykonaj skrypt (w OTL):
:OTL SRV - File not found [Auto | Stopped] – %systemroot%\system32\HssDrv.dll – (w200mdm) SRV - File not found [Auto | Stopped] – %systemroot%\system32\adfs.dll – (vulfnths) SRV - File not found [Auto | Stopped] – %systemroot%\system32\pdiddcci.dll – (usbvm321) SRV - File not found [Auto | Stopped] – %systemroot%\system32\nocashio.dll – (usbser) SRV - File not found [Auto | Stopped] – %systemroot%\system32\intcazaudaddservice.dll – (usbio) SRV - File not found [Auto | Stopped] – %systemroot%\system32\pfc.dll – (USBDongle) SRV - File not found [Auto | Stopped] – %systemroot%\system32\swenum.dll – (upnp) SRV - File not found [Auto | Stopped] – %systemroot%\system32\adiusbaw.dll – (uleadburninghelper) SRV - File not found [Auto | Stopped] – %systemroot%\system32\slip.dll – (tosrfec) SRV - File not found [Auto | Stopped] – %systemroot%\system32\ntmssvc.dll – (tapeware) SRV - File not found [Auto | Stopped] – %systemroot%\system32\dhcp.dll – (sysmonlog) SRV - File not found [Auto | Stopped] – %systemroot%\system32\gearsecurity.dll – (SrvcEPECioctl) SRV - File not found [Auto | Stopped] – %systemroot%\system32\asuskeyboardservice.dll – (SE2Cmdm) SRV - File not found [Auto | Stopped] – %systemroot%\system32\SaiMini.dll – (roammgr) SRV - File not found [Auto | Stopped] – %systemroot%\system32\wdm_au8820.dll – (ptserial) SRV - File not found [Auto | Stopped] – %systemroot%\system32\ACDaemon.dll – (prodrv06) SRV - File not found [Auto | Stopped] – %systemroot%\system32\volsnap.dll – (nvcap) SRV - File not found [Auto | Stopped] – %systemroot%\system32\StMp3Rec.dll – (maya70docserver) SRV - File not found [Auto | Stopped] – %systemroot%\system32\PTDCBus.dll – (lvsrvlauncher) SRV - File not found [Auto | Stopped] – %systemroot%\system32\bc_tdi_f.dll – (lexbces) SRV - File not found [Auto | Stopped] – %systemroot%\system32\idsvc.dll – (kpf4) SRV - File not found [Auto | Stopped] – %systemroot%\system32\aeclienthostservice.dll – (itmrtsvc) SRV - File not found [Auto | Stopped] – %systemroot%\system32\vaiomediaplatform-integratedserver-http.dll – (eSettingsService) SRV - File not found [Auto | Stopped] – %systemroot%\system32\pctfw1.dll – (ELacpi) SRV - File not found [Auto | Stopped] – %systemroot%\system32\RDID1027.dll – (DCFS2K) SRV - File not found [Auto | Stopped] – %systemroot%\system32\areschatserver.dll – (bthidmgr) SRV - File not found [Auto | Stopped] – %systemroot%\system32\ntsyslog.dll – (basic2) SRV - File not found [Auto | Stopped] – %systemroot%\system32\wudfpf.dll – (backupexecdevicemediaservice) SRV - File not found [Auto | Stopped] – %systemroot%\system32\nabtsfec.dll – (AtlsAud) SRV - File not found [Auto | Stopped] – %systemroot%\system32\SE2Dmdfl.dll – (AFGMp50) DRV - File not found [Kernel | System | Stopped] – C:\Windows\system32\drivers\ynftyerq.sys – (ynftyerq) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\tdx.sys – (tdx) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | Auto | Stopped] – -- (Kmm4xNT) DRV - File not found [File_System | System | Stopped] – System32\Drivers\dfsc.sys – (DfsC) DRV - File not found [Kernel | System | Stopped] – system32\drivers\tskF8C1.tmp – (cdrom) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Piotrek\AppData\Local\Temp\catchme.sys – (catchme) DRV - File not found [File_System | Boot | Stopped] – system32\drivers\94476259.sys – (31719790) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - %SystemRoot%\System32\winrnr.dll File not found [2012-03-30 16:41:16 | 000,000,000 | —D | C] – C:\Qoobox [2012-03-30 16:41:25 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-03-30 16:41:25 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-03-30 16:41:25 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-03-30 16:41:25 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-03-30 16:41:25 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [clearallrestorepoints] [emptytemp]
Podaj log z usuwania i nowy.
bakez131
(Bakez131)
30 Marzec 2012 20:18
#11