Przenosi ciągle pliki systemowe do katalogu bad


(Sitemaster) #1

Już mnie coś bierze przy tym kompie :evil:

Po uruchomieniu kompa nie załadował mi się explorer i nie było paska i żadnej ikony, no to sprawdzam co jest grane. Patrze a tu katalog c:\windows wolny od plików se myśl ki diabeł, patrze a one są w c:\windows\bad no to ja je copy do c:\windows i luzik. Patrzę a one po kolei giną i lecą znowu do c:\windows\bad no to szukam co nie tego.

Patrzę a tu svchost.exe za... jak szalony. W zasadzie C:\WINDOWS\System32\svchost.exe -k netsvcs

Włażę na tego dziada i patrzę a tam wątek advapi32.dll!CryptVerifyignatureW+0x17 w kilku kopiach a ten pierwszy dostaje białej gorączki no to ja go KILLem walę i sprawdzam copy do c:\windows i jest spox. Po resecie kompa to samo.

Jeszcze jedno mi się przypomniało wczoraj pokazał mi się komunikat SFC o wykryciu zmian w systemie zignorowałem go. Dzisiaj mam ten problem i znowu mi się pokazał więc wsadziłem cedeka windy i potwierdziłem jednak nic to nie pomogło.

Co jest grane??????? bo mnie już normalnie trafia!! :evil:

Log wygląda na czysty, antywirus tez nic nie wykrywa

advapi32.dll - rozmiar 670KB (686 080 bajtów)

svchost.exe - rozmiar 14 KB (14 336 bajtów)

Złączono Posta : 20.05.2007 (Nie) 12:37

Że mam na starym dysku czysty XP bez zadnych SP to se z niego kompa odpaliłem i probowałem podmieniać pliki svchost.exe, advapi32.dll i sfc_os.dll nic mi to jednak nie dało co najwyżej system się wieszał. Po powrocie do aktualnych dalej wywala mi pliki :frowning:

Nod mi nic nie wykrył kasperski tez nic i spybot też czysty.

Ratujcie!!


(goomish) #2

Na temat znikających z C:\Windows plików oraz alarmów podnoszonych przez SFC niewiele napiszę, bo nie wiem co może być przyczyną. Log HT jest czysty (wręcz unikatowo skromny w porównaniu z przeciętnym logiem wklejanym na to i inne forum :))

Inna możliwość, to np. padający dysk twardy lub problem z pamięcią RAM. Sprawdź gruntownie dysk (a przynajmniej partycję systemową) poleceniem chkdsk /f (albo chkdsk /r uruchomionym z Konsoli Odzyskiwania). Pamięć RAM sprawdzisz np. programem memtest86. Miarodajny test powinien trwać co najmniej kilkanaście godzin.

Jeżeli chodzi o szalejący i zużywający cały czas procesora svchost.exe - wyłącz (tymczasowo, do czasu aż Microsoft opracuje działającą poprawkę) Microsoft Update i korzystaj z Windows Update. Link


(Grzegorz Ch) #3

api wszystko wskazuje na jakiegoś rootkita.


(Sitemaster) #4

Ram i dysk są jak najbardziej ok

chkdsk też robiłem i sfc/scannow i wyłączałem WFS i plik wymiany inic :frowning:

Nie dotyczy to problemu autoupdate a szaleje tylko gdy przenosi pliki do /bad, czasem też przenosi niektóre spowrotem do /windows by chwilę puxniej znowu je przenieść do /bad

Przeskanowałem wszystkim, nod32, kaspersky,panda,spybot,ad-aware,avg anti-spyware, sophos antirootkit, panda antirootkit i nic nie wykryły

gmer pokazał tylko

więc sam już niewiem co mam począć :cry:

chyba reinstal mi pozostał, ale męczy mnie to ze niewiem co jest grame.


(Marek Moskala) #5

sądząc po wszystkich twoich probach tylko to zostalo… mowi sie trudno i zyje sie dalej ( z lepszym Windowsem)