Проблем при сканиране с Dr. Web

[ba4o_kiro]

Здравейте отново.Дано не ви досаждам излишно.Мисля че имам проблем но не съм много сигурен.Първо да кажа ОС ми е Windows XP Profesional SP3, 1GB РАМ и 260 GB Hard disk.От няколко дена антивирусната ми програма запона да се зарежда много бавно в порядъка на 1 минута, това е след старта на Windows.А вчера синът ми както си играеше на някаква игра ОС го изхвърли със надпис нещо за процесора, след повторно влизане пак беше изхвърлен.Имам програма SpeedFan отворих я в нея показваше диста завишена температура ако може да и се вярва, защото след това пуснах ЕВЕРЕСТ да направи отчет а там нямаше нищо тревожно.Днеска започнах сканиране с анти спиваре със малваре и накрая със Dr.Web,кадето се оказа и проблемат ми.Преди да стигне до края сканирането и компа се рестартва пробвах втори трети път пак същото.Пробвах под Sаfe Mode пак същото, но там ми изписа доста преди рестарта нещо като RTHDCPL.EXE във C:\WINDOWS\System32\.......и след малко последва рестарт.Не знам какво да правя затова се обръщам към вас.Между другото ако това има значение със всички актуализации съм на Microsoft.

[Night_Raven]

SUPERAntiSpyware и Malwarebytes' Anti-Malwae откриха ли нещо?

 

Изтегли HijackThis 2.0.2, която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

 

Изтегли MBR и го запази на работния плот и го стартирай. Това ще създаде текстов файл mbr.txt също на работния плот. Копирай съдържанието му или го прикачи към коментара.

[ba4o_kiro]

Анти спиваре не откри нищо.Преди около две седмици бях почиствал със нея. Малваре откри един заразен обект и го почистих, но си мисля колкото пъти пусна малваре винаги намира по един или два, смисъл няма значение през ден ли ще я пускам да сканира или през месец винаги изкарва един или два заразени обекта.Ето и файловете от трите програми.

 

GMER 1.0.15.15252 - http://www.gmer.net

Rootkit quick scan 2009-11-27 06:27:36

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\IVELIN~1\LOCALS~1\Temp\kgqcipod.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT spdr.sys ZwEnumerateKey [0xF72A4CA4]

SSDT spdr.sys ZwEnumerateValueKey [0xF72A5032]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 850AA1F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- EOF - GMER 1.0.15 ----

Не мога да прикача файловете.Изписва ми:Грешка Не Ви е позволено да качвате такъв тип файлове! Апък съм си влязал във акаунта.

[Night_Raven]

Архивирай ги в един файл и го прикачи.

[ba4o_kiro]

Направих архива но преди да го пусна да обясня днес какво стана.Намерих Dr.Web програмата се инсталира. Пуснах я да се инсталира и процеса по средата се прекъсва.Направих JPEG изображение на това какво ми изписва,Ще се опитам да го пусна тук,не знам дали ще го приеме.

Нова папка.rar

[Night_Raven]

Start -> Run -> пейстни fsutil.exe behavior set disable8dot3 0 -> OK. Това би трябвало да помогне.

 

А ти се опитваш да инсталираш втора антивирусна?

[ba4o_kiro]

Не видях промяна.Сканирах със Dr.Web и отново се рестартна компа когато сканирането стигна почти до края.След рестарта анти вирусната ми отново се зарежда над минута, само си мисля че това е някакъв критерий да се съмнявам за наличието на зловреден код а може и да греша.А нещо което се оправи мога вече да си инсталирам другата програма вече ми позволява става дума пак за Dr.Web.

[Night_Raven]

Това, което ти казах да направиш, беше точно във връзка с инсталацията на Dr.Web. Не разбрах обаче защо искаш да инсталираш втора нативирусна.

[ba4o_kiro]

Всичко започна от момента когато се появи съмнение за наличие на зловреден код.Тогава започнах да сканирам със всички познати ми програми,но не откриха нищо.Тогава се зачетох във една твоя тема тук във форума за virut и sality и там намерих Dr. Web и сиго изтеглих.След катого пуснах да сканира и се появи този проблем със рестартирането си помислих си че може би имам зловреден, който моята антивирусна не засича а тя е NOD32. И тогава реших да си потърся и инсталирам Dr.WEB,която ще замени NOD32.Но проблема ми е във рестартирането на компа при сканиране със програмата която изтеглих от твоята тема.Няма смисъл да запълвам форума допълнително няма да е коректно.Просто се повтарям.Всичките тези неща ги описах във началото на темата.Има и друго което ме притеснява,не знам дали има връзка със проблема ми.Днеска отворих Event Viewer и във application и бяха изписани много грешки.

[Night_Raven]

Логовете от HijackThis, MBR и GMER са чисти. Щом казваш, че SAS и MBAM също не откриват нищо съществено или го оправят, то най-вероятно просто е конфликт на скенера на Dr.Web с някой твой процес/услуга/драйвер. Ако искаш дай лог от DDS за всеки случай, но сигурно и той ще е чист:

Изтегли DDS и:

1) я стартирай;

2) изчакай да събере информацията си;

3) ще се появят 2 текстови файла, запази ги на удобно място (на десктопа например), архивирай ги и прикачи архива към коментара си.

 

Важно: ако имаш инсталирана антивирусна програма, е желателно да спреш временно резидентната й защита, за да не попречи евентуално на нормалната работа на DDS.

 

Това, което ти си свалил е било Dr.Web CureIt!, което е ръчен скенер, а не пълнофункционална антивирусна. Този скенер е наистина много добър, но същинстаката антивирусна не е толкова надеждна. По-добре е да си останеш с ESET NOD32 Antivirus.

[ba4o_kiro]

Прикачам двата фаила.Направих ги без да спра резидентната защита на NOD32, защото не я намерих. Имам само: Защита на файловата система в реално време.Не знам дали е това за това не го спрях.

СКЛАД.rar

[Night_Raven]

Виждам ненужни програми от рода на TuneUp и нежелателни ленти - Google Toolbar, Ask Toolbar и боклуци на Crawler, но те не би трябвало да пречат на сканирането на Dr.Web CureIt!.

[ba4o_kiro]

Още преди две седмици съм изтрил TuneUp,и след това почистих със CCleaner.Но защо още има остатъци от него не знам.А колкото до Google Toolbar тя не е излишна.Със нейния преводач мога цяла станица на друг език да го превежда на БГ.А другите приложения те ги нямя във добавяне и премахване на програми и за това не знам от къде да ги изтрия.За сега ще пробвам да пусна Prime95 да направи тест може пъкнещо да излезе и после ще пиша отново ако има нещо.А защо NOD32 във началото зарежда толкова дълго,и някой път забелязвам че иконата е променена не е цветовете ами самата форма вътре във иконата и не става въпрос за невалидно потребителско име.

[ba4o_kiro]

Завърши теста, тоес аз го спрях.Два дена прави тест и нищо.Очаквах ако имам някакъв хардуерен проблем то по време на теста когато натовари компа той да се прояви,но нищо.По време на теста пуснах EVEREST за всеки случай там видях доста високи температури не знам така ли трябва да бъде.Ще пусна отчета на еверест.Предполагам че друго не може да се направи.

Report.rar

[Night_Raven]

Както казах, явно е конфликт с някой драйвер/услуга/процес. Не виждам друга причина, ако няма хардуерен проблем и системата не е заразена с нещо.