GMER 1.0.15.15220 блокира началния скан

[amat]

XP SP2, Comodo, Avira Free. На втория домашен компютър GMER 1.0.15.15220 блокира малко след началото на първичния скан, с последващо съобщение да се затвори програмата. Подмених предишната версия от линка на Softvisia и на двата компютъра. На другия компютър - ОК, а те са почти еднакви като конфигурация и защитен софтуер. Опитах преименуване на Gmer, опит в Safe Mode - същия проблем. Последно свалих от оф. сайт на програмата предишна версия 1.14 - тя работи както е редно. Сканирано с MBAM, AVZ, SpyBot - излизат чисти логове (в т.ч. GMER 1.14. Ще благодаря предварително за предположения.

[Night_Raven]

Опитай като за начало да преименуваш GMER на нещо произволно.

[amat]

Вече съм го правил:

[Night_Raven]

Изтегли DDS и:

1) я стартирай;

2) изчакай да събере информацията си;

3) ще се появят 2 текстови файла, запази ги на удобно място (на десктопа например), архивирай ги и прикачи архива към коментара си.

 

Важно: ако имаш инсталирана антивирусна програма, е желателно да спреш временно резидентната й защита, за да не попречи евентуално на нормалната работа на DDS.

[amat]

Реших да приложа и лога на Gmer 1.14.

DDS.txt

Attach.txt

[darco]

Когато стартираш GMER , е хубаво да затвориш всички останали приложения и да си сигурен , че няма да има проблеми с антивируса.В Safe mode , пробвал ли си ??

Опа , не видях , че си пробвал .Спри антивируса и стената , дръпни ако трябва кабела на нета преди това , и опитай пак.

[amat]

В началото на темата съм казал какво опитах.Мерси.

 

Когато стартираш GMER , е хубаво да затвориш всички останали приложения и да си сигурен , че няма да има проблеми с антивируса.В Safe mode , пробвал ли си ??

Спри антивируса и стената , дръпни ако трябва кабела на нета преди това , и опитай пак.

Преминах и този тест.Същата грешка с новата версия.

[Night_Raven]

С оглед на инсталирания софтуер бих предположил, че е несъвместимост между GMER и калпавите драйвери на StarForce защитата, която си си натресъл с някоя игра. Въпросната защита е известна с многобройните си бъгове и проблеми, които често създава, вариращи от нестабилна работа на системата, ненадеждна работа на USB и оптични устройства до отказ за зареждане на операционната система. Разбира се на руснаците от Protection Technology не им дреме особено. Ще е хубаво да кажеш какви игри имаш инсталирани и играеш, за да стане ясно дали наистина имаш нужда от защитата (защото без нея игрите, които я изискват, няма да функционират) или е останала от игра, която вече си изиграл, и може да се почисти/премахне.

[amat]

Мисля че не съм слагал игри със Starforce на този компютър, а и sfdrvrem.exe не открива инсталирани Starforce driver-и.

Сега виждам в log-а на DDS, че става въпрос за FStarforce, който е анти-старфорс driver. Но когато е инсталиран го има в Add/Remove. При мен липсва. Махнах го от system32/drivers - никакъв резултат.

 

С изключение на този driver в Device manager всичко е ОК.

[amat]

GMER Версия 1.0.15.15227 - същия проблем. Интересно какво толкова различно има в v14, че тя работи?

[Night_Raven]

Изтегли MBR и го запази на десктопа. В меню Start -> Run -> напиши/пейстни следния текст и кликни OK:

"%userprofile%\desktop\mbr.exe" > mbr.txt

Копирай съдържанието на файла mbr.txt, който ще се създаде на десктопа, в следващия коментар.

[amat]

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

Мислиш ли, че този driver и с това име трябва да се зарежда постоянно. Обикновено след рестарт, ако не е активна програмата не го показва в device manager-а. Поне на другия компютър е така.

[Night_Raven]

Драйверът на GMER се зарежда, когато е необходимо, затова е и в режим "Demand".

Иначе като цяло би трябвало да си чист, щом Malwarebytes' Anti-Malware, AVZ, GMER (1.14), DDS и Stealth MBR rootkit detector не намират нищо. Накарах те да направиш всичко това, за да видя дали няма някоя зараза, която да бърка работата на GMER. Не че съм 100% сигурен, че няма зловреден код, но щом всичките тези програми надават отбой, значи шансовете да има нещо са минимални. В такъв случай най-вероятно става въпрос за несъвместимост между GMER и някоя от инсталираните ти програми. Основните ми заподозрени бяха Advanced SystemCare 3 (която като цяло е безсмислена и некадърна програма), Avira AntiVir Personal, Comodo Internet Security, PerfectDisk и Spybot - Search & Destroy, които ги тествах на виртуална машина с GMER, но не успях да възпроизведа същия проблем. Т.е. всичко беше наред. Това не значи, че не може да е все пак от някоя от тях, но уж не би трябвало. Евентуално може и да е заради онзи драйвер за заобикаляне на StarForce, който по инерция и в бързината го взех за самата защита. Ако е писан от някой пиян руснак (то други има ли?), нищо чудно да създава главоболия. Можеш да го премахнеш или поне забраниш да се стартира временно и да видиш дали ще има проблем.

[amat]

Night_Raven благодаря ти за желанието да помагаш.По-горе писах, че го махнах този драйвър, но проблема не се решава.Единственото нещо, което забелязвам за сега- този драйвър gmer в Device manager не се унлоудва (или поне постоянно се показва) след рестарт и другото е името му - на другия компютър винаги е fftyqpod.sys.В SysProt пък не го виждам.ОК ли е или не .

[Night_Raven]

Това е драйвер на SPTD компонента, който се ползва от DAEMON Tools. Всичко е в реда на нещата.

Колкото до забиването на GMER, на този етап единственото, което ми хрумва, е да пробваш да деинсталираш една по една различни програми, които биха могли да бъдат причината за проблема.

Иначе можеш да сканираш и със SUPERAntiSpyware Free, да направиш пълно сканиране само на дял C:.