Trojan Generic i nieoczekiwane bluescreeny


(dionazy) #1

Witam, otóż od pewnego czasu podczas przelgądania stron internetowych w pewnym momencie komputer się zawiesza po chwili słysze bip i robi się blue screen. Dodam, że dzieje się to tylko podczas korzystania z internetu. Zrobiłem skan SpyHunterem i wykrył wirusa Trojan Generic oraz kilka ciasteczek takich jak SweetIM itp.Zobaczyłem w jakim pliku znajduje się Trojan i plik usunąłem. Nazywał się on A0150074.dll. Zauważyłem, że mogę swobodnie korzystać z internetu jednak gdy dziś odpaliłem komputer to się powtórzyło, a SpyHunter znów przy skanie wykrył tego samego trojana i chciałem powtórzyć czynność tzn. znów usunąć plik z trojanem jednak gdy naciskałem na niego prawym nie miałem żadnej opcji. Jakby tego pliku już nie było, a wirus jednocześnie pozostał. Korzystam z przeglądarki Mozilli, Windows XP SP2. Zamieszczam skan OTLa.

 

Extras.txt:

http://www.wklej.eu/index.php?id=d99e90cde0

 

OTL.txt:

http://www.wklej.eu/index.php?id=b9e05c7917


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv) 
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) 
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\x86\tcpiphlp.sys -- (tcpip helper) 
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Garena\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Djonazy\USTAWI~1\Temp\catchme.sys -- (catchme) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Djonazy\USTAWI~1\Temp\aaudstum.sys -- (aaudstum) 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page Before = http://search.b1.org/?bsrc=hmior&chid=c167991 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Before = http://search.b1.org/?bsrc=hmior&chid=c167991 
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" 
[2012-06-22 20:47:27 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml 
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found 
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found 
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found 
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
O4 - Startup: C:\Documents and Settings\Djonazy\Menu Start\Programy\Autostart\PowerReg Scheduler.exe () 
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found 
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Szukanie przyczyny BSOD-a za pomocą BlueScreenView:

http://forum.dobreprogramy.pl/temat/313445-szukanie-przyczyny-bsod-a-za-pomocą-bluescreenview/


(dionazy) #3

Wziąłem 3 osattnie bluescreeny i wykonałem z nich raport. Wszystkie wydawały się spowodowane tą samą przyczyną tzn. KERNEL_MODE_EXPETION Jednak kilka z nich miały inną przyczynę i z nich również wykonałem raport.

raport 1.

http://www.wklej.eu/index.php?id=c1e2447814

raport2.

http://www.wklej.eu/index.php?id=a9e2e21ac6

raport 3.

http://www.wklej.eu/index.php?id=eebb45e6d6

I teraz raporty z innej przyczyny czyli THREAD_STUCK_IN_DEVICE_DRIVER

raport 1.

http://www.wklej.eu/index.php?id=aa387d6ef7

raport 2.

http://www.wklej.eu/index.php?id=f213284c90