Dziwna infekcja; znikają opisy okien, okna się rozmywają

[tommass]

Witam!

Mam dziwny problem z komputerem. Po kilku minutach od odpalenia zaczyna się zawieszać, znikają opisy okien, rozmywają się okna, przestają działać programy - nie można ich uruchomić. i tak do zupełnego zawieszenia. Po restarcie jest ok przez kilka minut i to samo.

Logi:
http://www.wklej.eu/index.php?id=1b47cb0e88 - hijackthis
http://www.wklej.eu/index.php?id=7a1c2ea8b2 - combofix
http://www.wklej.eu/index.php?id=b0509b2f47 - sdfix

[mateo8898]

Użyj TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292 i podaj raport.

Następnie podaj logi z OTL i GMER

Podaj także log z pierwszego uruchomienia ComboFixa, bo widzę, że kilka razy "maglowałeś" nim system.
Kolejność jak podałem.

[tommass]

http://www.wklej.eu/index.php?id=609fde080d - TDSKiller
Pierwszego logu z combofixa nie mam, bo chyba nowy się nadpisał na pierwszym.
Zaraz dodam pozostałe logi.

[mateo8898]

Pierwszego logu z combofixa nie mam, bo chyba nowy się nadpisał na pierwszym.

Wszystkie logi powinny być bezpośrednio na dysku C, odpowiednio ponumerowane, log z pierwszego uruchomienia to ComboFix4.txt

Dodatkowo dorzuć jeszcze log z mbr.exe [strona nie jest już dostępna]

[tommass]

http://www.wklej.eu/index.php?id=ef5b10877e - OTL
http://www.wklej.eu/index.php?id=139f1eb15d - Extras
http://www.wklej.eu/index.php?id=1c1411ecbf - MBR

[tommass]

Pierwszy log z combofix:
http://www.wklej.eu/index.php?id=278788e556

Nie mogę dokończyć skanowania GMERem, bo mi się wiesza komp przed końcem...

[mateo8898]

A przed uruchomieniem Gmera wyłączyłeś sterownik sptd za pomocą Defoggera ????

Nie podoba mi się ten zapis z mbr w logu z ComboFixa, ale z kolei log z mbr.exe nic nie wskazuje. Wykonaj na wszelki wypadek czyszczenie, czyli wchodzisz w tryb awaryjny z obsługą linii komend i następnie wchodzisz w Start Uruchom CMD
W oknie konsoli wpisujesz polecenie:
C:\mbr.exe -f i wciskasz ENTER
Oczywiście narzędzie mbr.exe ma być umieszczone bezpośrednio na dysku C.

Po wykonaniu zrób nowy log z ComboFixa.

[tommass]

No nic. Skończył mi się czas na walkę z tym problemem. Wrócę do sprawy po weekendzie. Dzięki za pomoc.

[tommass]

Wróciłem do problemu.
Log z GMERa:
http://www.wklej.eu/index.php?id=1f5e944fd8
I ostatni log z combofixa po wykonaniu mbr'a w trybie awaryjnym.
http://www.wklej.eu/index.php?id=ec74f0b44f

Co jest dziwne: całą budę wziąłem do siebie i podłączyłem pod peryferia innego kompa. Nie połączyłem go też z siecią i okazuje się że wszystko działa jak trzeba!!!
Dodatkowo dziwi mnie, że podczas uruchamiania combofixa, cały czas wyrzuca mi że aktywny jest Kaspersky, a wyrzuciłem go już z każdego możliwego miejsca...
Będę wdzięczny za pomoc, bo już się zastanawiam nad formatem ale jeśli to problem sprzętowy, to cała robota pójdzie na marne...

[mateo8898]

Dodatkowo dziwi mnie, że podczas uruchamiania combofixa, cały czas wyrzuca mi że aktywny jest Kaspersky, a wyrzuciłem go już z każdego możliwego miejsca...

W logu widać jeszcze szczątki po Kasperskim, usuń je za pomocą tego narzędzia

Kod: Zaznacz wszystko

http://support.kaspersky.com/faq/?qid=208279463

Poza tym nic tu więcej nie ma, kosmetycznie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\UimBus.sys -- (UimBus)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\Uim_IM.sys -- (Uim_IM)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-

:Commands
[emtytemp]

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Co jest dziwne: całą budę wziąłem do siebie i podłączyłem pod peryferia innego kompa. Nie połączyłem go też z siecią i okazuje się że wszystko działa jak trzeba!!!

A to ciekawe. Sprawdź, czy po podłączeniu do sieci zaczną występować problemy .

[tommass]

Dzięki za pomoc!
Wykonałem wszystkie powyższe instrukcje.
Niczego więcej nie wykryło. Po podłączeniu do sieci komp dalej nie sprawia problemów.
Albo w tzw międzyczasie któryś ze skanerów go wyczyścił i jest po problemie albo to jednak był problem z którymś z peryferiów i wróci po podłączeniu budy w starym miejscu. Ale to już pół biedy, bo wiadomo gdzie szukać...