Wirus wywołujący BlueScreen

VanDavv · 15 Kwiecień 2014 19:12

Witam

Od paru miesięcy mam problem właśnie z BlueScreenami. Pojawiają się co jakiś czas, np raz na tydzień, raz na pare dni i trochę mnie to denerwuje. Napisałem już na tym forum temat gdy zaczęły się problemy, ale w sumie wyszło na to, że to przez zła wentylację laptopa. Jednak i to nie zawsze pomagało. Dzisiaj był przypadek, gdy po całym dniu nie używania, włączyłem go z hibernacji i … bluescreen po paru sekundach działania. Chcę być pewny że to nie jest wirus, dlatego napisałem do Was, drodzy forumowicze,

Poniżej link do skanu z OTL`a na standardowych ustawieniach, komputer świeżo po restarcie.

http://wklej.to/cpkz3

Atis · 15 Kwiecień 2014 19:36

Gdzie jest drugi log?

VanDavv · 15 Kwiecień 2014 22:32

miałem odznaczoną opcję Rejestr - skan dodatkowy, dlatego nie utworzyło Extras.txt

Link do obydwu plików (uruchomione przed sekundą

OTL

http://wklej.to/oJ8ag

Extras

http://wklej.to/pMqCf

Atis · 15 Kwiecień 2014 22:44

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

VanDavv · 15 Kwiecień 2014 22:58

FRST.txt

http://wklej.to/GpLhW

Addition.txt

http://wklej.to/v8tEX

Atis · 15 Kwiecień 2014 23:20

Pokaż raport FRST.txt

VanDavv · 16 Kwiecień 2014 08:11

wstawiłem link do niego post wyżej

Atis · 16 Kwiecień 2014 08:34

Przecież to jest raport z AdwCleaner.

falcon89 · 16 Kwiecień 2014 08:34

To jest raport z usuwania w AdwCleaner

VanDavv · 16 Kwiecień 2014 08:50

Przepraszam pomyliłem txt.

Link do poprawnego http://wklej.to/yQ6gu

Atis · 16 Kwiecień 2014 09:26

Nie widać infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
S3 emusba10; system32\DRIVERS\emusba10.sys [X]
S3 GGSAFERDriver; \??\D:\Programy\Garena Plus\Room\safedrv.sys [X]
C:\Windows\system32\Drivers\etc\hosts.ics
C:\Users\VanDavv\AppData\Local\Temp\*.exe
C:\Users\VanDavv\AppData\Local\Temp\*.dll
Task: {07C0466D-1456-4EFD-9DF1-BF8D8F73C6AA} - System32\Tasks\{71C193F2-54B9-42A9-82BB-9EB19ABA73D1} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.10.0.116&amp;LastError=12007
Task: {29A60931-8951-4CC7-AAEC-DDDADE8EF4CB} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2013-09-27] ()
Task: {A5234A30-E182-475E-8978-A133EBCEEF13} - System32\Tasks\update-S-1-5-21-310382459-474393547-3044753074-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2013-09-27] ()
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST i C:\AdwCleaner

Szukanie przyczyny BSOD-a za pomocą BlueScreenView:

http://forum.dobreprogramy.pl/szukanie-przyczyny-bsod-a-za-pomocą-bluescreenview-t313445/

VanDavv · 16 Kwiecień 2014 09:33

A czy to normalne że po uruchomieniu tych programów pojawiły mi się na pulpicie dwa ukryte pliki desktop.ini? mogę je usunąć?

Atis · 16 Kwiecień 2014 10:04

Start -> Panel sterowania -> Wygląd i personalizacja -> Opcje folderów -> Zaznacz:

Nie pokazuj ukrytych plików, folderów ani dysków
Ukryj chronione pliki systemu operacyjnego

Kliknij OK.