Hoothoot

Dostałem do oglądnięcia komputer od członka rodziny - niedawno był w serwisie na generalnym przeglądzie, po powrocie zaczął niespodziewanie się wyłączać. FRST wykazał resztki infekcji (modyfikacje hosts, wpisy w rejestrze) - usunięte za pomocą AdwCleaner i RogueKiller. Bluescreeny pojawiają się dalej, głównie z powodu ntoskrnl.exe. Problem występuje też w trybie awaryjnym. Komputer przeskanowany aktualnym Norton IS, chociaż pierwsza tego próba zakończyła się restartem, podobnie jak skanowanie GMER. Załączam screen z BlueScreenView, logi FRST i zrzut .dmp -> http://s000.tinyupload.com/index.php?file_id=69635134934968486476 Z góry dzięki za pomoc, Kuba FRST.txt Addition.txt

Używam WPA2. Komunikat wciąż jest. Model rutera: DSL-2750B. Wszystkie inne urządzenia podpięte do niego działają bez zarzutu.

Model D-Linka zaraz sprawdzę, jednak uprzedziłem Cię co do wywalenia programu ASUSa. Zażądałem, żeby kartą sieciową sterował WZC, i teraz jest problem - wybieram sieć, wyskakuje pytanie o klucz. Wbijam klucz, co do którego poprawności jestem pewien. Wyskakuje komunikat: "Hasło sieciowe musi być 40-bitowe lub 104-bitowe [...]". Jak to ominąć?

W Menedżerze urządzeń widać kartę sieciową. On doskonale widzi sieć WiFi, tylko nie może się z nią połączyć - po użyciu opcji Rescan w programie Asusa Windows informuje, że "pobiera adres sieciowy" a następnie wyrzuca komunikat "Ograniczenie lub brak łączności". Karta na bank jest włączona. Nie znam się na tym, ale może wina leży po stronie rutera?

Wybacz - nie wiem gdzie on sie podzial, w chwili obecnej mozliwosci wrzucenia jako zalacznik nie mam, wiec wkleje:

Dziękuję za pomoc, jako że rmsality i Sality Killer nic już nie znalazły temat można uznać za zamknięty.

Witam, wlasciwy moj problem znajduje sie pod adresem https://www.fixitpc.pl/topic/3543-sprzeczne-komunikaty-windowsa-i-programu-dedykowanego/ , DawidS28 zalecil zamieszczenie logow, totez to robie. Gwoli wyjasnienia - mam niewielkie doswiadczenie w walce z malware, przedwczoraj odczulem wyrazne spowolnienie pracy. Po przeskanowaniu komputera OTLem odkrylem robaka pendrive'owego (wariant EXPLORER.EXE) ktory zagniezdzil sie w folderze system32. OTL nie mogl go usunac ("[...] is whitelisted and cannot be moved"). Do usuniecia robaka uzylem SDFix. Plik EXPLORER.EXE zostal bezproblemowo usuniety, jednak problem spowolnienia pracy pozostal. Nauczony doswiadczeniem sprobowalem uzyc ComboFix (zdaje sobie sprawe z tego iz byla to nieprzemyslana decyzja), jednak ten niewiele zdzialal, poniewaz zanim przystapil do dezynfekcji, komputer zawiesil sie do tego stopnia, ze nie mozna bylo zrobic nic poza restartem przyciskiem na obudowie. Po dokladniejszym przeanalizowaniu logu z OTL odkrylem biblioteke vcmgcd32.dll ktora, jak sie okazalo, nalezala do W32/Sality.U. Do dezynfekcji uzylem programow ESET NOD32, Sality Killer oraz rmsality. Generalnie te programy poradzily sobie z dezynfekcja, poza dwoma plikami, ktorych nie mogly ani wyleczyc, ani usunac, ani zamknac w kwarantannie: ctfmon.exe (dysponowalem czysta kopia, podmienilem recznie) oraz msmsgs.exe, ktory zdecydowalem sie usunac. Zalaczam logi na prosbe DawidaS28 (moge dorzucic jeszcze log z SDFix ale nic tam ciekawego nie ma), prosze o sprawdzenie, czy Sality zostal wyeliminowany na stale. Pozdrawiam i przepraszam za brak polskich fontow. OTL.Txt Extras.Txt gmer.txt

Zalaczam net-log tematu prosze nie przenosic, zalozylem osobny,

Heh, co do tego nicku - na SearchEngines? Przeczucie Cie nie myli, jednak dlugo tam nie pobylem; jesli gdzies indziej - to zbieg okolicznosci, bo sprawdzalem logi tylko na SE i na forum Komputer Swiata (tutaj bez 145 w nicku). Jesli chodzi o logi, juz laduje LiveCD Minta, moze uda mu sie polaczyc z internetem.

Jesli chodzi o logi z programow OTL i Gmer, moja skromna wiedza nt tychze logow pozwala mi stwierdzic iz system jest czysty, chociaz jesli nadal bedziecie optowac za ich podaniem, zrobie to. Cd nazw: Program - ASUS Wlan Control Center Ruter - D-Link, z ADSL, modelu nie widze ale poszukam dokladniej. Karta - ASUS WL-167G

Witam, wczoraj mialem do czynienia, jesli ma to znaczenie, z infekcja Sality. Po kilku godzinach walki udalo sie ostatecznie usunac jego pliki i uslugi, jednak kilka plikow wykonywalnych zostalo zainfekowanych do tego stopnia, ze nie zdolal ich wyleczyczyc zaden z programow dedykowanych (Sality Killer, rmsality) tak samo jak programy DrWeb CureIt! oraz NOD32. Problem polega na tym, ze byl wsrod nich Center.exe, plik ASUSa, za pomoca ktorego mozna bylo zarzadzac karta sieciowa. Zdecydowalem sie uzyc plyty dolaczonej do karty i zainstalowalem na nowo program ASUSa. Po restarcie zostalem zapytany, czy karta sieciowa ma zarzadzac Windows Zero Configuration czy program ASUSa. Tak jak poprzednio, wybralem druga opcje. Po wybraniu sieci i podaniu hasla, program ASUSa przestawil status na "Connected", natomiast Windows najpierw informuje o "pobieraniu adresu sieciowego" a nastepnie informuje o braku polaczenia. Polaczenia, faktycznie, nie ma; nie mozna tez otworzyc panelu administracyjnego rutera. Chetnie podalbym log, ale na razie nie mam takiej mozliwosci. Pozdrawiam i z gory dziekuje za pomoc.

Drugie narzedzie zadzialalo, dzieki serdeczne za szybka i skuteczna pomoc. Pozdrawiam. Pomylilem nazwe modelu i pobralem pierwsze narzedzie zamiast drugiego.

Witam, moj system to XP (i Linux) jesli to ma znaczenie. Otoz mam pendrive'a firmy pqi który ma dwie partycje. Ta druga, nie wiedziec czemu, jest chyba zablokowana, problem jest w tym, ze jest tam jakis exec (USBNB) instalujacy oprogramowanie pqi czy cos takiego i autorun ktory go odpala. Aha, zapomnialem dodac, ze ta partycja nie wiedziec czemu jest przez XPka wykrywana jako dysk CD. No wiec chcialem te pliki wywalic w kosmos, probowalem: - Avengera - zla sciezka - urescue (program specjalnie do tego stworzony) - nie wykrywa pendrive'a - Combofixa - w ogole nic nie robi - Unlockera - blad - OTL - nie mozna usunac - i jeszcze okolo dziesieciu innych, w tym Killbox, O&O. Bede wdzieczny za pomoc. Pozdrawiam.