Skocz do zawartości


tablety.pl
Zdjęcie

Zainfekowany laptop - wirus uszkodził sprzęt?




  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 Mr.Salhir

Mr.Salhir

    First Rank

  • Użytkownicy
  • 2 postów

Napisano 11 08 2013 - 20:28

Witam,

 

Wczoraj wieczorem na laptopie od rodziców (Samsung R780, system Windows 7 Home 64bit) po jakimś czasie od podłączenia pendriva, Kaspersky Internet Security 2012 wyświetlił komunikat, że znalazł wirusa (trojana), na nim, o nazwie - "IO3YALC.exe". Wirus został od razu, po kliknięciu polecenia, przeniesiony do kwarantanny a komputer został zresetowany. Po krótkiej rozmowie dowiedziałem się, że laptop od pewnego czasu wolniej chodzi mimo tego, że ok 4-5 miesięcy temu robiłem formata, w tle uruchomione podstawowe programy Windowsa i Kaspersky.

 

Stwierdziłem, że to nie wystarczy i zaraz po tym przeskanowałem (a raczej próbowałem) komputer HiJack'iem, lecz napotkałem dość nietypowy błąd:

fe7n.jpg

 

Za jego poleceniem odszukałem plik "hosts" lecz w nich oprócz "instrukcji" i 2 adresów ip nie znalazłem nic więcej.

Po kliknięciu ok HiJack dokańcza swoją pracę i w momencie pytania czy może zapisać log, po kliknięciu zgody otwiera się puste okienko z notatnika i nic więcej nie mogę zrobić. Dlatego zamieszczam tutaj zrzuty wyniku skanowania:

uv6y.jpg

 

Następinie stwierdziłem, że przeskanuje go jeszcze raz Kasperskim - włączyłem pełne skanowanie i, szacuję, że w okolicach 80% komputer po prostu się wyłączył! Zdziwiony tym co się dzieje ściągnąłem tdsskiller lecz niczego nie wykrył.

Doszedłem do wniosku, że kolejne pełne skanowanie Kasperskim będzie zbyt długo trwało, więc ściągnąłem ComboFIX'a - muszę się przyznać, że tego ruchu nie przemyślałem. Combo przeskanował cały komputer, przeglądając logi, zauważyłem, że usuwał kilka wpisów z rejestru (z programów które znam), niestety z tamtego skanowania logów nie mam...

Z racji tego, że było już późno, chciałem, przed tym jak napiszę na forum, na własną rękę czegoś poszukać i ewentualnie zdiagnozować problem. Więc sięgnąłem po zaufany program antywirusowy Dr. Web live CD - wypaliłem płytkę, uruchamiam z niej Dr. Weba, i podczas rozruchu graficzny interfejs przechodzi w linuxową linię komend i w 2 miejscach wyskakuje "error". Lecz mimo to uruchamia się bez problemu, daję pełne skanowanie - i po ok 8-10min komputer się WYŁĄCZA! Próbowałem kilka razy, nawet wypaliłem 2gą płytkę, ze świeżo ściągniętą kopią - dokładnie to samo.

Dość mocno zdziwiony zachowaniem komputera, myślę sobie, że mogą być jakieś problemy ze sprzętem (spowodowane tym wirusem?!), więc zgrałem na płytkę MemTesta 86+ i tutaj znowu schody... Podczas wyboru trybu skanowania, przy pierwszym i drugim - mrugnie mi niebieski ekran i komputer się resetuje, przy trzecim chwilę poskanuje i się także resetuje...

Po tych zabiegach próbuję odpalić system - wyskakuje mi konsola naprawiania i przywracania systemu Windows z kopi bezpieczeństwa - po 15-20min pracy wyskakuje komunikat, że "nie można naprawić problemu, czy chcesz wysłać raport?". Po resecie, windows normalnie się uruchamia :blink:

 

Postanowiłem jeszcze raz, przeskanować system Kasperskim, pełne skanowanie przeszedł bez żadnego błędu.

W tym momencie postanowiłem zrobić skanowanie systemu znanymi programami i napisać na forum, z prośbą o poradę. Gdyż sprawny i BEZPIECZNY laptop jest bardzo potrzebny.

 

Ale po kolei, bo skanowanie nie przebiegło bez niespodzianek...

Najpierw Gmer, po jakimś czasie skanowania dostałem taki oto komunikat:

krd6.jpg

 

 

Próbowałem kilka razy nim skanować, lecz zawsze po kilku chwilach skanowania ono się kończy i dostaję oto takie krótkie logi:

----Gmer

 

Na kolejny strzał poszedł OTL z nim (chyba) nie było problemów oto logi:

----OTL

----Extras

 

Proszę o poradę, co się może dziać? Co wg Was mówią logi, oraz zachowanie komputera? Czy wirus może aż tak namieszać w komputerze, i stać się na tyle nie widzialnym dla programów? Oraz napsuć coś w sprzęcie?

Do tego dochodzi pytanie co z pendrivem? Są na nim bardzo ważne dane, które nie mogą zostać utracone - jest jakieś bezpieczne i pewne skanowanie pamięci masowych?

 

 

Z góry dziękuję za jakiekolwiek sugestię i pomoc :)



#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5767 postów
  • Płeć:Mężczyzna

Napisano 11 08 2013 - 22:11

Nie widzę tu żadnej infekcji.

 

A uszkodzenia komputera to nie ten dział forum.



#3 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 11 08 2013 - 23:55

Pierwszy błąd to próby użycia HiJacka na Win7. HJ był dobry dla XP-ka...

Drugi, o czym się już przekonałeś, to użycie Combofixa.

jest jakieś bezpieczne i pewne skanowanie pamięci masowych?

Można użyć systemu "wirtualnego" typu MiniXP z którejś z edycji Hiren's Boot i przeskanować pena wybranym antywirem, względnie posługując się Linuksem LiveCD, jeśli wolisz.

Kwestia problemów ze sprzętem to już osobna historia. Przydałby się kod błędu BSODa, ale skoro pojawiło się to tylko raz, przy Memteście, to nie ma mowy o tym, by się ten numer gdzieś zapisał na dysku...

Sporo niewiadomych.

Brak wirusów sprawia, że przenoszę temat do awarii sprzętu, choć nie jestem całkowicie pewien...


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#4 Pentium320

Pentium320

    Very Good Rank

  • Moderatorzy
  • 1019 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Rumia (Trójmiasto)

Napisano 12 08 2013 - 01:26

Hmm... Skoro masz problemy nawet z Memtestem86+, to ja bym właśnie w tym kierunku uderzył.

Z tego co widzę, to ten laptop posiada 2 sloty na pamięci. Jak wygląda rozkład pamięci w twoim modelu? Masz dwie kości czy jedną? Jak dwie, to spróbuj działać z tym laptopem raz na jednej a raz na drugiej oddzielnie.



#5 Mr.Salhir

Mr.Salhir

    First Rank

  • Użytkownicy
  • 2 postów

Napisano 18 08 2013 - 16:30

Witam znów,

Na wstępie muszę podziękować za naprawdę szybko odpowiedź! Nie spodziewałem się :) oraz przeprosić za swoją nieobecność, gdyż miałem cały tydzień zawalony w pracy...

Więc tak, skoro logi są czyste to bardzo dobrze, ale dziwne zachowanie Gmera nie jest podejrzane?

Co do MemTesta - to to nie jest bluescreen, memtest jest botowalny z płytki/pendriva. Jego interfejs jest niebieski, i po prostu się on na ułamek sekundy pokazał i zresetował się komputer.

XanType dzięki za wskazówkę co do botowalnego skanera, że też na to nie wpadłem ;)
 

Teraz jest kolejna zagadka, przez ten tydzień, "wpadłem" tylko na chwilę na forum zobaczyć werdykt na temat logów, uspokojony zająłem się swoimi sprawami. Ale rodzice zgłaszali do mnie problem inny - mianowicie komputer się sam zaczął wyłączać - nie ważne co się robi, czy korzysta z przeglądarki, czy jest po prostu włączony i nikt nic na nim nie robi, on się co jakiś czas po prostu wyłącza. Zauważyłem, że nawet przy przeglądaniu internetu, jest po prostu gorący - a taki być nie powinien... Wezmę go teraz na kilka dni "na warsztat" i posprawdzam co z nim jest nie tak, bo lapek ma jakieś - 3-4 lata, więc młodziutki, do potrzeb rodziców idealny, a te jego dolegliwości są na prawdę denerwujące.

 

Laptop ma 2 banki pamięci, oby 2 zajęte kośćmi po 2gb.

 

Zrobię mu teraz jakieś testy na temperaturę - w spoczynku i pod obciążeniem, zobaczymy co wskaźniki pokażą i co się z nim będzie działo, potem sądzę, że bliżej kostką ramu się przyjrzę.



#6 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 18 08 2013 - 22:23

że też na to nie wpadłem

Od tego są właśnie fora :)

 

Zanim zaczniesz go "stresować" - wyczyść solidnie, bo grzanie się nawet w stosunkowo spoczynkowej sytuacji na pewno musi mieć swoją przyczynę. Eliminacja najbardziej prawdopodobnej nie zawadzi. A zaszkodzić też nie zaszkodzi.

Zwróć uwagę na pracę wentylatora na procku. Nie hałasuje aby nadmiernie?


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych