Zawisrusowany kolejny PC, ciągłe zwiechy i restarty


(lukaszintel86) #1

Witam mam tym razem problem ze swoim osobistym komputerem, nie wiem co się dzieje ale od pewnego czasu także u mnie pojawiały się problemy, przyczyna jest przyniesiony od kolegi na pen drive prawdopodobnie Vitus, nie wiem jak sobie z tym poradzić ponieważ nie potrafię czytać logów ale wygenerowałem logi z 3 aplikacji, bardzo proszę w nie zajrzeć

Mam do was takie małe pytanie czy jest jakiś odpowiednich COMBOFIXA tak aby działał na systemie Windows Vista 64 BIT ?

Oto logi:

OLT

http://wklej.org/id/232038/

Silent Runners

http://wklej.org/id/232041/

HijackThis

http://wklej.org/id/232042/

Czekam na podpowiedz w tej sprawie od was

-- Dodane 11.12.2009 (Pt) 22:17 --

witam jeden z kolegów z forum troszke mi podpowiedział, nie wiem co sie holera dzieje, czy jakos to ogarane na systemie 64 bitowym


(Henio Mazurek) #2

Jak to GMER nie jest na 64 bit jak jest. Nawet nie pamiętam już czy skończono pracę na wersją ComboFix'a działającą na tym systemie, ale może obędzie się bez niego.

Wklej logi z wymienionych niżej narzędzi:

1. OTS, uruchom program i pod Custom Scans wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , dodatkowo pod Extras zaznacz wszystko. Kliknij Run Scan , wklej log który powstanie ( OTS.txt ).

2. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

3. System Repair Engineer, instrukcja w linku.

4. STREAMS - choć nie jestem pewien czy pójdzie. Rozpakuj go i plik streams.exe wrzuć do c:\windows, wklej do notatnika

Wklej log jaki wyskoczy.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(lukaszintel86) #3

ok w takim razie zrobiłem to o co mnie prosiłeś i wklejam logi z poszczególnych narzędzi:

log z OTS

http://wklej.org/id/232761/

log z GMER - tutaj dosyć dziwna sprawa bo na szaro miałem niektóre ptaszki tam po boku i nie dało się ich odznaczyć wo gule, nie wiem właśnie dlaczego - np SYSTEM i SEKCJE nie wiem czy to nie jest wina tego ze mam system 64, napisane na koniec że GMER nie odnalazł zadnych modyfikacji systemu

log z SRE

http://wklej.org/id/232775/

log ze STRAMS

nic mi tutaj nie wyskoczyło, nie wiem dokładnie o co chodziło wkleiłem te polecenie w uruchom ale nic mi sie nie uruchomiło


(Henio Mazurek) #4

Zapomniałem dopisać. Wklej do notatnika

Zapisz jako, Wszystkie pliki plik.bat , uruchom go i wklej log jaki wyskoczy. Co do GMER'a, wklej log jaki powstał. Zaznacz Moduły, Usługi, Procesy, Pliki (tylko C:), zaznacz ADS => Pokazuj wszystko => Szukaj.

Przeskanuj plik c:\windows\System32\Drivers\Ntfs.sys na VirusTotal i pokaż raport.

No i dalej widać

Napisałem byś go usunął.


(lukaszintel86) #5

witam ponownie

a wiec tak nie wiem co się dzieje ale jak zrobiłem tego bata i go uruchomiłem, czekałem około 2 H i nic się nie stało tylko zrobiło mi loga z błędami wygląda to tak (wklejam tylko część bo reszta nawet się nie chciała do wklej to wkleić)

http://wklej.org/id/233809/

przeskanowałem ten pliczek ntfs, ale tam nic nie pokazuje

http://wklej.org/id/233813/

bardzo proszę o wskazówki co do tej linii jak mam to wykasować ?

64bit-(sptd) sptd [Kernel | Boot | Running] -> C:\Windows\SysNative\Drivers\sptd.sys -> 2009-07-12 22:39:40 | 00,871,408 | ---- | M


(Henio Mazurek) #6

Zapomniałem instrukcji wkleić.

Przed uruchomieniem niżej zlinkowanych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

Po tym zrób nowy log z GMER.

Pod Paste Fix Here w OTS wklej

Kliknij Run Fix i pokaż log z usuwania.

W Start => Uruchom wpisz

Zastosuj Dr.WEB CureIt, pokaż z niego log.

Potem wklej nowo robiony log z OTL/OTS.


(lukaszintel86) #7

słuchaj mama z tym problem, oczywicie odinstalowałem te wszystkie rzeczy co prosiłes a dokładnie alcohol i deamon, kolejna sprawa to próba uruchomina programu GMER pokazuj sie takie coś:

fc01b8051a8da324m.jpg

nasepinie jak wezmę ok to pokazuje się takie coś:

34c2fd91a1dff598m.jpg

i na tym kończy się zabawa z programem GMER, jak widzisz nie mogę zaznaczyc żadnego z tych opcji o które prosiz

Jeśli chodzi o OTS, gdy wklejam to o co prosiłeś to wyskakuje mi takie cos i nie mogę juz nic więcej zrobić:

66abe8943d8800b8m.jpg

nie moge nic zrobic to samo jesli chodzi o STREAMS, nie mam żadnego loga porpostu sie nic ni dziele, juz nie wiem o co chodzi.........

Jestem na to na maksa zły

-- Dodane 13.12.2009 (N) 19:40 --

sorka ale w OTS pomyliłem meisjc e wktórym mam wkleić mam już z niego gotowego loga po RUN FIX

o to on

http://wklej.org/id/234340/

co do streams to dalej to samo

-- Dodane 13.12.2009 (N) 20:49 --

Dodaje także logi z OTS i OTL, DR Web nie chce wogule zakończyć skanowania bo daje błą:

http://wklej.to/ExqP

http://wklej.to/Dyea


(Henio Mazurek) #8

Po pierwsze nie męcz na PW, jeśli mam czas to odpowiem w temacie, PW z ponagleniem/prośbą o pomoc mówiąc kolokwialnie "olewam".

Pobierz OTM, w lewe okno wklej

Kliknij Move It. Pokaż log.

W GMER po co zaznaczasz Rejestr , gdzie pisałem, że ma być zaznaczony?

Zamiast DR.WEB zastosuj Malwarebytes Anti-Malware, wklej log.


(lukaszintel86) #9

witam ponownie ok bardzo przepraszam ze napisalem na priv juz nie będę zrobiłem tego loga z OTM:

http://wklej.org/id/234946/

ok w GMER mogłem tylko przeskanować usługi oraz pliki ponieważ innych kwadratów nie mogę zanzaczyść (w sensie opcji), dzieję się to pewnie przez ten błąd który widnieje na górze, w obrazkach które przygotowałem, GMER jak przeskanuje tylko te 2 opcje to pokazuje komunikat GMER nie odnzlazł żadnych modyfikacji systemu

Zrobiłem takze skanowanie tym co mi poleciłeś programem ale tylko pokazała że jeden wpis w rejestrze jest zainfekowany:

http://wklej.org/id/234953/

Powiedz mi czy mozliwe jest aby ten kanał co podpioł się u mni pod Windows Vista 64 bit to nie jest szkodliwe ? W sumie żadne teraz zwisy nie występują z tego co widzę to także nie ma problemu z restartem, nie wiem ale może to jest coś normalnego ? Chociarz faktycznie na 2 dysku jak odpalam ten sam system to tego tam nie ma kanału

-- Dodane 14.12.2009 (Pn) 11:31 --

zrobilem także pełne skanowanie i usunełem to co wymagało usuniecia:

http://wklej.org/id/235029/


(deFco247) #10

Te błędy GMER-a, OTL, OTS wynikają z nieuruchamiania ich z menu Uruchom jako Administrator...


(lukaszintel86) #11

wiesz co ja oczywiście dobrze wiem ze uruchamia się akie aplikacje jako administrator i zawsze tak robię to jest logiczne wiec nie wiem ale chyba muszę zrobić jdnak ten reformat


(krzysiekx) #12

Wiecznie masz problemy z komputerem więc nie jesteśmy pewnie że wiesz takie podstawowe rzeczy.


(lukaszintel86) #13

nie no rozumiem ale nadal nie wiem jak ten kanał mama zlikwidować i czy dzieje się coś niedobrego z tym komputerem, czy sądzicie że ten kanał jest zły ? czy może to nie być szkodliwe dla mojego systemu operacyjnego ?


(Henio Mazurek) #14

Nie kanał tylko strumień. Również zaczynam mieć co do niego wątpliwości.

Nie wiem czy ten program zadziała na 64 bit, ale go pobierz => Stream Explorer. Najedź na folder C:\windows , w dolnym oknie wyświetli się zawartość podpiętych strumieni (ich lista będzie w prawym górnym oknie), zamieść odpowiednie zrzuty z programu (zawartość wszystkich strumieni pod folderem windows).


(lukaszintel86) #15

witam was ponownie, nie było mnie teraz w domku, dziś już jestem wiesz co zadziałał ten program i tutaj wklejam screeny, być może z tego coś uda się wywnioskować co dalej mogę zrobić

czekam na informacje poniżej screeny zamieszczone z programu Stream Explorer

fbfc03ad50c8da12m.jpg

83bf1f54bcc7c17bm.jpg

ae9ec6ddb593f9c0m.jpg

Słuchajcie, chyba mi się udało wykasować ten strumień, wszystko w miarę wróciło mi już do normy, jeden z użytkowników jednego z forum powiedział mi żebym użył tego narzędzia:

AlternateStreamView

Poszło mi one na moim systemie bardzo dobrze uruchomiłem oczywiste jako administrator i jest chyba dobrze bo strumień znikł sam w sobie tak mi się wydaje dlatego daje wam do rozpatrzenia swoje logi zrobione teraz przed sekundą :

HJ:

http://wklej.org/id/240063/

OTS:

http://wklej.org/id/240070/

SRE:

http://wklej.org/id/240071/

OTL:

http://wklej.org/id/240076/

http://wklej.org/id/240078/

Poniżej także zamieszczam screen a z programu do pokazywania strumieni, wygląda na to ze go faktycznie już nie ma

97c5b5ba3e0e1885med.jpg

bardzo was proszę o sprawdzenie teraz jeszcze raz logów i oczywiście wsyzstkim zainteresowanym tematem bardzo dziękuje za wszelką wykazana pomoc w mojej sprawie, czekam jeszcze na jakieś ewentualne informacje

pozdrawiam


(jessica) #16

Tak, wygląda na to, że faktycznie udało się usunąć ten strumień.!

A ponieważ w logach nie widać nic więcej szkodliwego, więc można uznać wreszcie sprawę za zakończoną.

jessi


(lukaszintel86) #17

ok fajnie, dziękuje wszystkim za szczere chęci pomocy już wydaje mi sie ze wszystko jest ok

pozdrawiam