Blitz - logi (drugi komputer) : Oprogramowanie, sprzęt i technologia

#1 Blitz - logi (drugi komputer) 10 kwi 2010, o 00:08

Soldato

782

No więc, komputer zamula, nie wykluczam też, że może by jakiś wirus.
Przy okazji, gdy zamknę laptopa podczas pracy, czyli przejdę w stan wstrzymania potem komputer nie widzi żadnej sieci i muszę restartować kompa. Nie mam pojęcia czego to może być wina.

http://wklej.org/id/313109/

http://wklej.org/id/313110/

Maf

#2 Re: Blitz - logi (drugi komputer) 10 kwi 2010, o 17:25

Administracja

2584

Ściągnij program AVZ i wypakuj go do jakiegoś folderu (zapamiętaj lokalizację).
Uruchom avz.exe.
File -> Database Update, kliknij Start.
File -> Standard Scripts. Zaznacz tylko 2. Advanced System Analysis i kliknij Execute selected scripts. Zaczekaj na zakończenie.
Po wszystkim w folderze przez Ciebie wypakowanego AVZ (w podkatalogu LOG) znajdziesz plik virusinfo_syscheck.zip. Wyślij go, np. na speedyshare.com i dodaj link do odpowiedzi.

Blitzkrieg1410

#3 Re: Blitz - logi (drugi komputer) 1 maja 2010, o 13:20

Soldato

782

Proszę bardzo, dla jasności przez ten czas nic się nie zmieniło, komputer zamula tak jak zamulał. Przepraszam, że tak późno, ale wcześniej nie miałem możliwości zrobić tego co kazałeś.

http://www.speedyshare.com/files/222135 ... scheck.zip

Maf

#4 Re: Blitz - logi (drugi komputer) 1 maja 2010, o 13:35

Administracja

2584

Uruchom AVZ.
File -> Custom scripts
Do okienka wklej następujący skrypt:
Kod:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('RemoteRegistry', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
BC_DeleteFile('E:\WINDOWS\System32\Drivers\aj9vocx4.SYS');
BC_LogFile(GetAVZDirectory + 'boot clr.log');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(19);
BC_Activate;
RebootWindows(true);
end.
Kliknij Run. Program przeprowadzi czyszczenie w trybie normalnym i przed startem systemu.
Po restarcie wejdź do folderu AVZ i wklej raport z pliku boot clr.log.

Blitzkrieg1410

#5 Re: Blitz - logi (drugi komputer) 1 maja 2010, o 14:56

Soldato

782

Jedyne co było w tym pliku

Kod:

DeleteFile \??\E:\WINDOWS\System32\Drivers\aj9vocx4.SYS - failed (0xC0000034)
-- End --

Maf

#6 Re: Blitz - logi (drugi komputer) 1 maja 2010, o 15:09

Administracja

2584

Ściągnij Avenger - http://swandog46.geekstogo.com/avenger.exe
Do głównego pola wklej skrypt:
Kod:
Files to delete:
E:\WINDOWS\System32\Drivers\aj9vocx4.SYS
Zaznacz opcję "Automatically disable any roootkits found".
Kliknij "Execute". Po restarcie lub restartach wklej zawartość otwartego pliku po uruchomieniu systemu (jeśli sięnie wyświetlił to możesz go znaleźć tu: E:\Avenger.txt)

Blitzkrieg1410

#7 Re: Blitz - logi (drugi komputer) 3 maja 2010, o 18:52

Soldato

782

Proszę

Kod:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at E:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error:  file "E:\WINDOWS\System32\Drivers\aj9vocx4.SYS" not found!
Deletion of file "E:\WINDOWS\System32\Drivers\aj9vocx4.SYS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Completed script processing.

*******************

Finished!  Terminate.