Много бавен нет

[ioannidis]

Ето:

 

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit quick scan 2011-03-08 16:43:56

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-6 WDC_WD800JB-00CRA1 rev.17.07W17

Running: gmer.exe; Driver: C:\DOCUME~1\NIKIEN~1\LOCALS~1\Temp\kwriapow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB5D8A026]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB5D89E91]

 

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB5DD38DE]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

 

---- EOF - GMER 1.0.15 ----

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го или кликни "Избери всичко", натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\*.
%userprofile%\Desktop\*.*
%userprofile%\Desktop\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[ioannidis]

Заповядай

OTL.Txt

Extras.Txt

[Night_Raven]

Под Safe Mode with Networking има ли проблем?

[ioannidis]

Не мога да вляза в Safe Mode, защото клавиатурата ми е USB... Но сега ми се появи още по голям проблем - изчезна ми кирилицата, и всички програми на български са с йероглифи... И за това се принудих да инсталирам това недоразумение FlexType... :(

 

А след като реснах РС-то, всички защити ми бяха изключени, и не можех да ги включа. След това го реснах пак, и всичко се оправи.(без кирилицата и нета). След това Mawarebytes засече няколко атаки на някакви непознати IP-та от Калифорния....

Редактиран Март 10, 2011 от ioannidis

[Night_Raven]

1. В BIOS трябва да има опция да се позволи поддръжката на USB клавиатура от самия BIOS и да можеш да влезеш под Safe Mode. Друг вариант е да ползваш инструмента msconfig на Microsoft, чрез който можеш да укажеш на системата да се стартира във въпросния режим (Start -> Run -> msconfig -> OK -> BOOT.INI -> /SAFEBOOT -> OK). По същия начин се възстановява и нормалния режим.

2. Не разбирам какво общо има FlexType с това, че някои програми имат проблеми с кирилицата.

[ioannidis]

Сега вече наистина има голям проблем - avast! контрол на щитовете са спрени и не мога да ги включа... Най вероятно проблема е доста по сериозен...

[Night_Raven]

Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот. При поява на прозореца за запазване на файла в браузъра, моля, преименувай "ComboFix" на "Combo-Fix" (т.е. добави тире между "Combo" и "Fix").

Стартирай ComboFix, потвърди с Yes на прозорците, които се появяват. Ако ти се предложи да се инсталира Recovery Console, се съгласи.

Изчакай да сканира докрай и не кликай по прозореца на инструмента. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това постави съдържанието на текстовия файл C:\Combo-Fix.txt тук или го прикачи към коментара си.