Witam nazywam się Kuba i od wczoraj na moim komputerze występuje kilka problemów, które identyfikuję jako infekcję PC.
Jako, że już raz napisałem ten post aczkolwiek został on niezapisany i skasowany informację przekażę krótko. Raproty zamieszczam w załącznikach poza tymi, które są w wątku
Avast - brak osłon, przy próbie włączenia: "pamięć nie może być written (adres pamięci), po kliknięciu ok Avast wyłącza się
League of Legends - BugSplat bez powodu, pozwala na połączenie się z serwerami RIOT (producent) ale już nie na P2P z innymi graczami
Steam - podczas odpalenia jakiejkolwiek gry, po prostu wyłącza się
Przeglądarki internetowe (wszystkie) - podczas opalania pobranego pliku po prosty wyłącza się (ulega awarii), co ciekawe przez explorer'a te same pliki odpalają się bez problemu,
Adobe Flash Player - zamiast przeróżych animacji, napisów pojawiają się białe prostokąty
Po tym, odpaliłem Combofix'a (tak ochrzańcie mnie) i problem z Avastem ustąpił na jeden dzień (to było wczoraj). Reszta pozostała jak jest ale niestety i problem z Avastem powrócił dzisiaj. Dodatkowo przeglądarki działały bardzo wolno, mam na myśli czas na wczytanie strony. Jako, że uniemożliwiało mi to rejestrację (brak kodu do przepisania) uruchomiłem Combofix'a jeszcze raz. Pomogło, aczkolwiek cała reszta problemów nadal występuje i obawiam się, że infekcja powróci. Avast nadal nie może włączyć osłon, gdyż "używane pliki rejestru zostały zaznaczone do usunięcia"
Program Deamon Tools Lite zostanie odinstalowany na czas naprawy ( teraz dostrzegam swój błąd pzostawienia go podczas skanu Combofix'a ale czas działań na własną rękę już się skończył)
Wszystkie sterowniki są up to date - system to Windows 7 Pro 64 bit wraz z Core 2 Duo E8500 i 7950HD AMD oraz dwoma twardzielami WD i Segate.
Security Check logs:
Results of screen317's Security Check version 0.99.59
Windows 7 Service Pack 1 x64
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.6.602.168
Google Chrome 24.0.1312.57
````````Process Check: objlist.exe by Laurent````````
system32 avast.setup -?-
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Scan GMER kończy się crashem programu.
Quick Scan rejstru plików i systemu ( od crasha reszta boxów pozostaje szara, w trybie awaryjnym to samo)
GMER 2.1.19081 - http://www.gmer.net
Rootkit scan 2013-02-23 15:00:21
Windows 6.1.7601 Service Pack 1 x64
Running: 95829ytv.exe
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 G:\DeamonTools Lite\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x04 0xBB 0xF5 0xF7 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x71 0x94 0xD0 0x91 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAD 0x7A 0x4C 0xB4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 G:\DeamonTools Lite\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x04 0xBB 0xF5 0xF7 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x71 0x94 0xD0 0x91 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAD 0x7A 0x4C 0xB4 ...
---- EOF - GMER 2.1 ----
ComboFix.txt
DxDiag.txt
ComboFix.txt
OTL.Txt
Extras.Txt