KaisuM
(KaisuM)
19 Lipiec 2009 08:40
#1
cześć, mam problem.
Wirus gryzie moje sterowniki karty graficznej. Comodo zaobserwował:
C:\Program Files (x86)\GameTop.com\Mad Truckers\Mad Truckers.exe Backdoor.Win32.Hupigon.RAA@18528953
D:\Program Files (x86)\Steam\steamapps\common\america's army 3\Binaries\wxRC\UnrealEd.xrc UnclassifiedMalware@5750121
C:\32788R22FWJFW\hidec.exe ApplicUnsaf.Win32.Hide.~AB@5325787
C:\32788R22FWJFW\NirCmd.cfexe Application.Win32.Nircmd.~@16774100
C:\32788R22FWJFW\n.pif Application.Win32.Nircmd.~@16774100
Karta graficzna ati hd4850, gdy mam zainstalowane sterowniki - mam czarny obraz.
Gdy usunę sterowniki i sprzęt, obraz powraca.
System windows vista 64bit, comodofix grymasi, i nie chcę działać.
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 08:44
#2
To jest od ComboFix’a.
To wygląda na coś co sam instalowałeś.
Wklej logi z OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
Logi wklej na http://www.wklej.org a tutaj tylko link do wklejki.
Poza tym przeinstaluj sterowniki od karty graficznej.
KaisuM
(KaisuM)
19 Lipiec 2009 09:15
#3
Sterowniki przegrywałem już z 3 razy. Za każdym razem efekt ten sam–> czarny monitor // i żeby dostać obraz muszę przez wirtualny pulpit ganiać z innego sprzętu.
@down
6 miesięcy komputer działa dobrze, a podczas próby otworzenia mad trakera monitor wygasł na dobry dzień?!
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 09:18
#4
Może po prostu sterowniki nie są na Twoją wersję Windows. Sprawdź to. Skoro jednak założyłeś w tym dziale temat to
KaisuM
(KaisuM)
19 Lipiec 2009 09:25
#5
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 09:54
#6
Nic tu takiego nie widać. W OTL wklej
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O32 - AutoRun File - [2009-07-14 08:59:37 | 00,000,011 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{51112640-a813-11dd-93e7-000129a506a2}\Shell\AutoRun\command - “” = uisvkqr.exe O33 - MountPoints2{51112640-a813-11dd-93e7-000129a506a2}\Shell\explore\Command - “” = uisvkqr.exe O33 - MountPoints2{51112640-a813-11dd-93e7-000129a506a2}\Shell\open\Command - “” = uisvkqr.exe O33 - MountPoints2{ef73fc3c-a12e-11dd-b1da-000129a506a2}\Shell\AutoRun\command - “” = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe O33 - MountPoints2{ef73fc3c-a12e-11dd-b1da-000129a506a2}\Shell\open\command - “” = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe :Files c:\recycler d:\recycler g:\recycler :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run Fix. Po restarcie CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
http://www.searchengines.pl/index.php?s … ntry369724
Sprawdź czy po deinstalacji Mad Truckers się poprawi.
KaisuM
(KaisuM)
19 Lipiec 2009 10:17
#7
1 rzecz… przywracanie systemu, podałeś link do winXP, a ja korzystam z Visty
rzecz, po deinstalacji mad truckera problem istnieje nadal.
log po restartcie
http://www.wklej.org/id/123017/
malwarebytes log
http://wklej.org/id/123036/
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 11:34
#8
Wygląda jakbyś wpakował tylko część skryptu od linijki [emptytemp].
No nie przesadzaj.
http://windowshelp.microsoft.com/Window … 01045.mspx
Spróbuj jeszcze uaktualnić DirectX.
KaisuM
(KaisuM)
19 Lipiec 2009 12:07
#9
Po wykonaniu wszystkich kroków //skany, logi//
Kilka restartów, zainstalowanie sterowników iiII… problem nie zniknął. Czarny obraz --> myk na drugi komputer, zdalny pulpit, usunięcie sterowników == obraz powrócił.
Teraz spróbuję podpiąć grafikę pod inny komputer, może to ona jest “przegrzana/spalona” i na swoich sterownikach nie daje rady. Jeśli zaś to się nie sprawdzi, dzisiejszej nocy mój komputer przeżyje formata.