Podejrzany sterownik systemowy mchinjdrv.sys

Mimo, że ostatnio nic nie instalowałam nowego, Spyware Terminator i Windows Defender zaczęły mnie ostrzegać przed pewnym sterownikiem systemowym. Dodam zrzuty, żeby wyjaśnić o co chodzi:

A defender wyświetla komunikat:

Patch: C:\Windows\system 32\Drivers\mchjInjDrv.sys

Detected changes: HKLM\System\Current controlset\services\mchInjdrv.

Nie wiem, co to za sterownik. Czy to nie jest przypadkiem jakiś uparty trojan, który wraca. Już kiedyś miałam coś takiego w kompie i wtedy komp długo się włączał. Proszę o jakąś radę. Na czym polegają zmiany wprowadzone przez to coś?

post-82818-13856534034394_thumb.png

Podaj logi z Combofix i Hijackthis

do hubert2t

Spróbuję… Mam nadzieję, że nie wyrzucą tego posta, bo coś jest nie tak z moim kompem, a nie mam co liczyć na przywracanie systemu… Po raz pierwszy użyłam combofix. Combofix mi cos usunął: jakiś plik i wpisy w rejestrze.

http://wklej.org/id/7f04c12cbb

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\tmscrsvr.scr


Driver::

VIDC.YV12

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka

CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

do hubert2t

Nie poszło tak całkiem dobrze. Combofix usunął zawirusowane pliki, napisał log, wyświetlił go i wtedy komputer się zawiesił. Odczekałam chwilę, potem spróbowałam wyłączyć normalnie kompa, a gdy to nie pomogło, przyśpieszyłam to. Komp chwilę się po tym wieszał, firefox się nie uruchamiał, ale wszystko wróciło do normy. Combofix usunął w32apiw.dll, tmscrsvr.scr, inst.exe. Zaraz dołączę log. Jak się uda. Mam nadzieję, że właściwy. Umieszczam go na wklej.org żeby niepotrzebnie nie zabierać miejsca. Dzięki za pomoc. Pozdrawiam. Jeśli to nie ten log, to mam jeszcze jeden, powstały po tym jak jeszcze raz użyłam combofix. Może jest zbędny, więc go nie wklejam.

http://wklej.org/id/5a5d1593df

dopisane: 23 kwietnia 2008

Po raz pierwszy windows defender ostrzegał mnie przed tym sterownikiem, bezpośrednio po instalacji SpyCatchera. Odinstalowałam ten program, było wszystko okay. Potem znowu zainstalowałam ten program i windows defender wszczynał alarm, komputer znacznie zwolnił i zawieszał się nawet wtedy, gdy wyrzuciłam SpyCatchera z autostartu i w ogóle go nie uruchamiałam. Potem był spokój, do czasu aż ponownie zainstalowałam tuneup utylies 2006 ( bo się popsuł), defender znowu ostrzegał. Myślałam,że to są alarmy sporadyczne, ale przeglądałam podgląd zdarzeń i okazało się, że defender często ostrzegał przed tym sterownikiem. Wolałabym jednak nie mieć w systemie wirusa, bo jak namiesza, to nie mogę użyć przywracania systemu.