Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja sterowników i zamarzanie komputera

FiK

Przez FiK
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

FiK

FiK

Opublikowano
Opublikowano

Dzień dobry,

 

posiadam problem dziwnej natury - antywirus wykrył mi infekcję na plikach:

 

ndis.sys

tcpip.sys (dwa różne, z dwóch różnych lokalizacji)

ndis.sys

 

po dodaniu ich do kwarantanny internet niby był (komunikatory głosowe), a jednak www nie dało się przeglądać - standardowy chyba problem przy wysypce dnsów. Co dziwne po restarcie komputera, sterowników od karty sieciowej nie ma (w menadżerze urządzeń jest za to niezły kocioł w zakładce karty sieciowe).

 

uSAVHbP.jpg

 

Wyłączyłem więc antywirusa i system zdechł, postawił się po ówczesnym, samoczynnym przywróceniu. Po takim samoczynnym przywróceniu systemu znów sterowniki są ok, ale tylko na jakiś czas. Później znów się sypie i cały system po chwili zamarza.. Nie mam pojęcia jak sobie z tym poradzić.

 

Oto logi, przy czym z gmera są 3 wersje - pierwsza, kiedy to komputer jest ze zniszczonymi sterownikami - działa stabilnie, ale nie ma neta. Drugi to log z przywróconego systemu, jednak tutaj gmer wyłącza się jak wszystko inne po pewnym czasie i tylko tyle logu posiadam. Trzeci log to tryb awaryjny - idzie do końca, ale wiadomo jak to z tym trybem jest...

 

Ogólnie to chyba wracam do win7 jeżeli tutaj systemu nie będzie dało się odratować

OTL.Txt

Extras.Txt

gmer1.txt

gmer2.txt

gmer3.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

- Podjąłeś próbę uruchomienia ComboFix i nie zgłosiłeś tego. Pomijając bogaty wywód w przyklejonym czemu nie należy w ciemno uruchamiać aplikacji, ComboFix z tego co ostatnio słyszałam i tak nie ma zgodności z Windows 8.

- Widzę tu tylko adware SearchNewTab + saffe saoVe, ale na razie tym się nie zajmuję, gdyż chcę wyjaśnić sprawę:

 

antywirus wykrył mi infekcję na plikach:

 

ndis.sys

tcpip.sys (dwa różne, z dwóch różnych lokalizacji)

ndis.sys

Nie zostało podane jak konkretnie wykrył antywirus te podstawowe sieciowe pliki Windows, w jakich konkretnie ścieżkach i co za niby infekcja w nich była. Pliki nie powinny być z pewnością usuwane, jeśli były to pliki Windows, to skutkuje uszkodzeniem sieci i nie tylko. Zakładając, że były zainfekowane, to aplikuje się podmiana czystymi kopiami ale nie usuwanie. I tu nie jest wykluczone, ze antywirus się pomylił i nie była to infekcja. Trudno mi coś powiedzieć mając tylko podane dane (brak konkretów, brak sum kontrolnych plików).

 

Po takim samoczynnym przywróceniu systemu znów sterowniki są ok, ale tylko na jakiś czas. Później znów się sypie i cały system po chwili zamarza.. Nie mam pojęcia jak sobie z tym poradzić.

- Co rozumiesz pod pojęciem "samoczynnego przywrócenia systemu"? Mechanizm automatycznej naprawy przy starcie? Jeśli ten mechanizm się uruchomił, pewnie odwracał szkody zrobione przez antywirusa.

- Czy jesteś pewien, że zamarzanie nie jest wynikiem aktywności antywirusa Fortined?

 

Proponuję zrobić kompletne Przywracanie systemu do daty sprzed wystąpienia problemów i operacji antywirusem. Po tym zrób zestaw nowych logów do oceny.

 

 

 

.

Edytowane przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...