Witam wszystkich serdecznie !
Ostatnim czasem mój PC bardzo zwalniał a ja nie miałem antywirusa. Skoro zaczął spowalniać to zanim chciałem przejść do formatu, postanowiłem profilaktycznie zainstalować Avasta, walnąć skana i być zadowolonym że coś chciałem zrobić aby go uratować. Zanim go pobrałem postanowiłem wyłączyć w menadżerze zadań program Eclipse, a tu ku zdziwieniu dziwne procesy: lsass.exe oraz jakiś inny z opisem "services". Procesy wyłączyłem, ale internet mi ścinał, więc zaniepokojony (nigdy tak nie było) chcę sprawdzić co się dzieje, oczywiście netstatem. Win+r, CMD i bum: restart. Zdziwienie nie małe. Cóż, czytam co może resetować PC przy włączaniu cmd. Chyba pierwszy wynik w google: Brontok. Czytając opis widzę takie same objawy jak na wikipedii czyli dziwne procesy (lsass.exe?), brak dostępu do CMD. W prawdzie Brontok powinien blokować RegEdit, ale u mnie nie blokował. Ale cóż, wtedy byłem pewien: pobieram Avasta! Pierwsze uruchomienie, Avast już po paru sekundach daje informacje o wirusie w winlogon.exe. Oczywiście przejąłem się (z tego co pamiętam winlogon odpowiada za logowanie użytkownika w systemie), ale zanim zdążyłem zareagować poszły kolejne informacje o wirusie, to w lsass.exe, to w innych plikach. Cóż, uznałem że Avast jest dobry do wykrywania, ale nie do usuwania (złe doświadczenia z nim), więc pocisnąłem go z grubej rury - ComboFix (nie, nie używałem skryptów, zrobiłem skan ). Potem uznałem, że skoro ComboFix jest gut, to mogę skanować system Avastem. Wczoraj od ok. 22 do prawie północy skanowałem, wyszły 33 zarażone pliki w całym systemie, oczywiście Brontok.
Dziś jestem znowu na PC, działa nieco szybciej, ale profilaktycznie wykonałem skany FRST oraz GMER. Proszę o ich analizę, czy pozbyłem się infekcji na dobre, czy jestem w miarę bezpieczny, czy są potrzebne jakieś zabiegi kosmetyczne.
Poza tym, proszę o podpowiedź co zrobić z moim jeszcze jednym problemem: Bardzo często, praktycznie zawsze jak gram, nie ważne czy to LoL, CS:GO, czasami nawet w mniejszych grach jak Minecraft, Terraria, wylatuje mi ciągle BlueScreen, zawsze taki sam, taki sam powód i dane. CLOCK_WATCHDOG_TIMEOUT (101). Ten skan z pliku .dmp był wykonany dawno temu, ale jest wciąż aktualny, plik bluescreen.txt. Kiedy ustawiam koagulację na jeden (pierwszy) rdzeń - błędu nie ma.
Dane techniczne (nie wiem czy wymagane, ale dołączam):
- Płyta Główna Gigabyte GA-M55S-S3 (Rev 1.1)
- Bios: F13B
- Procesor: AMD Athlon 64 X2 Dual Core Processor 6000+ 3.0 GHZ
- RAM: Różne firmy, na Dualu (to takie że zółte + żółte i pomarańczowe + pomarańczowe), łącznie 6GB DDR2.
- Dysk: Barracuda 1TB
- Grafika: nVidia GeForce 9800 GT
Do zasilania nie mogłem się dostać.
Bardzo proszę o pomoc i pozdrawiam ;>
PS : W razie potrzeby mogę zrobić jeszcze jeden ComboFix i wrzucić.
Addition.txt
FRST.txt
Shortcut.txt
bluescreen.txt
GMER.txt
