+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Prośba o sprawdzenie logów (/thread-7592.html)
Prośba o sprawdzenie logów - wojtek z - 20.11.2013
Objawy zainfekowania:
Windows XP wyłącza się sam albo w trakcie skanowania dysku w poszukiwaniu wirusów, albo przy uruchamianiu windowsa
Wykonywane działania:
Komputer ma eset nod 32, skanowany był combofixem, spybotem, adwcleaner, mbam. To co powykrywało, usunięto, ale problem został. Dodam też, że przez ten problem utworzyłem na nowo partycję i nowego xpka wgrałem. Problem pozostał.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dzięki za pomoc.
Dodano: 20 lis 2013, 7:20
dodaję jeszcze addition.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Prośba o sprawdzenie logów - tachion - 20.11.2013
Do notatnika wklej:
Kod:
S3 catchme; \??\C:\DOCUME~1\w\USTAWI~1\Temp\catchme.sys [x]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij skanuj i przedstaw raport z niego.Ściągnij program CrystalDiskInfo
[Aby zobaczyć linki, zarejestruj się tutaj]
Zainstaluj i wykonaj screenshota z programu np.poleceniem Alt+Print Screen otwórz painta wklej do niego i zapisz na pulpicie,zrzut wklej na forum.
Re: Prośba o sprawdzenie logów - wojtek z - 21.11.2013
fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
tdss:
[Aby zobaczyć linki, zarejestruj się tutaj]
Proszę.
Re: Prośba o sprawdzenie logów - tachion - 21.11.2013
Zrób defragmentacje dysku i sprawdź czy komunikat zniknie,sprawdź jeszcze programie hd tune
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji error scanRe: Prośba o sprawdzenie logów - wojtek z - 23.11.2013
po defragmentacji w crystaldisk bez zmian. HDtune załączam:
[Aby zobaczyć linki, zarejestruj się tutaj]
i jeszcze screen z hdtune w załączniku. zeskanowałem dysk do końca i już więcej błędów nie było.
Re: Prośba o sprawdzenie logów - tachion - 23.11.2013
Lepiej zacznij wykonywać kopie danych na inny nośnik,czeka cię zerowanie dysku.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Prośba o sprawdzenie logów - wojtek z - 25.11.2013
ok tylko czy przeniesienie danych na inną partycję na tym samym twardzielu nie wchodzi w grę?
Re: Prośba o sprawdzenie logów - tachion - 26.11.2013
Na inny dysk musisz przenieść.