Niebieski ekran

Dla specjalistów Bezpieczeństwo
#1

Witam!

Mam spory problem. Wyrzuca mnie z windows. Pojawia się niebieski ekran z komunikatem:

Windows wyłączył active desktop. Od tego się z resztą zaczęło. Najpierw avast podał kilka komunikatów o wirusach – jeden po drugim, a potem wszystko zaczęło zdychać. Widać nie wszystko wyłapał.

Poniżej logi

Silent Runners:

HijackThis

#2

Użyj narzędzia FixWareOut

Ściągasz narzędzie KillBox, zaznaczasz Delete on Reboot, potem klikasz All Files i wklejasz do pola Full Path of File to Delete ścieżki:

C:\WINDOWS\System32\rpcc.dll

Klikasz X i reset sysa.

Zafixuj.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowe logi i plik C:\Fixwareout\report.txt.

Masz 2 antywiry, zdecyduj się, który zostaje. Przeczytaj to: KLIK i wklej zawartość pliku minidump :slight_smile:

#3

Działa, chociaż mam wrażenie, że troszkę wolniej…

Co do posiadania 2 antyvirów, to avasta zainstalowałem jakiś tydzień temu. MKS wyłączyłem w services - działa tylko monitor rejestru. Zanim podejmę decyzję, który zostawić, chcę dać avastowi szansę - niech się chłopak wykaże 8)

Poniżej logi:

Minidump:

#4

To są aktywne usługi, łącznie ze skanerem rezydentym MKSa. Teraz masz AVG, MKS i avasta. Powiem krótko > to oznacza kaszanę w systemie :mrgreen:

Obydwa do przeskanowania na http://virusscan.jotti.org/ i podaj wynik.

Usuń z dysku w awaryjnym.

Skan AVG AntySpyware 7.5 po update, wklej raport.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

#5

Rany gorzkie - strasznie przepraszam :oops:

Wkleiłem log HijackThis z 16.11.2006 zamiast 16.01.2007. AVG wykasowałem już dawno, a w services wyłączyłem wszystkie funkcje MKS-a, oprócz monitora rejestru. To jest właściwy log z HijackThis

Złączono Posty : 16.01.2007 (Wto) 21:18

Wyniki dla: C:\WINDOWS\SYSTEM32\CSKMV.EXE

Wyniki dla: C:\WINDOWS\SYSTEM32\DMNEJ.EXE

Kombinować z tym, skoro AVG już dawno nie mam?

#6

Skanowanie pliki usuń ręcznie w trybie awaryjnym.

Po wykonaniu puść w ruch fixwarrout i pokaż nowy raport i nowe logi.

Nie musisz, a przynajmniej nie teraz.

#7

A jako antispyware’a używam Ad-Aware’a?

#8

Jeśli chcesz to używaj jako programu antispyware Ad-Adware.

Moim zdaniem program jest dość dobry i potrafi wykryć całkiem wiele śmieci (np. look2me).

Zrób to co napisałem i pokaż nowe logi.

#9

Usunięte i zrobione - poniżej logi:

#10

Już ok, ale pozostałości po MKS-ie

usuń folder, użyj RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

#11

Wielkie dzięki - jesteście zaprawdę święci ludzie :mrgreen: :mrgreen: :mrgreen: