Restartujący się komputer

[soszmen]

Witam, ostatnio zaczął mi się restartować sam z siebie komputer przy graniu. Stwierdziłem, że to może wina temperatur, ale nie, są okej.

Być może jest to wina hardware(płyta lub zasilacz), ale chcę wykluczyć najpierw wirusy, bo zapewne sporo tego cholerstwa mam na dysku.

Przed formatem w ogóle mi nie działała karta sieciowa, dźwięk, wszystko się sypało. Po formacie jest okej, przez chwile się nie resetował, tylko przy graniu w gry, ale teraz już nawet przy przeglądaniu internetu lubi się zresetować.

 

 

Załączam logi z OTL'a.

Extras.Txt

OTL.Txt

[picasso]

Skoro zakładasz temat w dziale diagnostyki infekcji, brakuje raportu z GMER pod kątem detekcji infekcji rootkit. W OTL widać owszem infekcję, charakterystyczna dla słabo zabezpieczonego XP:

 

SRV - [2008-04-15 14:00:00 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ctlboyzu.dll -- (hxwfhviwl)

 

Poza tym, są tu subtelne ślady wirusa Sality w postaciu autoryzacji "ipsec" w Zaporze:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"F:\WinRAR 4.20.exe" = F:\WinRAR 4.20.exe:*:Enabled:ipsec -- ()

"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation)

 

Widzę jednak na dysku SalityKiller. Co on wykrył?

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2008-04-15 14:00:00 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ctlboyzu.dll -- (hxwfhviwl)
NetSvcs: hxwfhviwl - File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O32 - AutoRun File - [2009-01-11 01:20:05 | 000,000,576 | RHS- | M] () - E:\AUTORUN.FCB -- [ NTFS ]
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9703:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\WinRAR 4.20.exe"=-
"C:\WINDOWS\Explorer.EXE"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Zrób nowe logi: OTL z opcji Skanuj (zaznacz opcję Pomiń pliki Microsoftu, plik Extras zbędny) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 .

 

 

ostatnio zaczął mi się restartować sam z siebie komputer przy graniu

Wątpię, by ten efekt miał związek z infekcją. Po jej usunięciu, jeśli restarty nie ustąpią, założysz nowy temat w dziale Hardware podając:

- Pełną specyfikację sprzętową: KLIK.

- Zdebugowane pliki DMP wg instrukcji z punktu 5: KLIK.

 

 

 

.