Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Laptop Toshiba - Brak dostępu do procesu 38 combofix, bluescreen F4

17 Wrz 2013 17:47 1011 2
  • Poziom 11  
    System vista 32 bit, obecnie zainstalowany Kaspersky Endpoint Security 10, wcześniej był 2010.

    Drukarka (HP psc1215) na USB drukuje bardzo tylko czasami, raz zatrzymuje się w połowie kartki, innym razem kończy drukowanie przy ponownym uruchamianiu się systemu - jeśli jest włączona w momencie startu, lub nie drukuje wcale.

    LOgi z OTL:
    Log z OTL
    Log z OTL (Extras)

    Laptop Toshiba z Vistą 32bit. Był zabezpieczony legalnymi Kasperskym 2010[?], obecnie KES10.
    System czyszczony na wiele sposobów: Kaspersky 2010 i KES10, tdsskiller, kaspersky CD-boot, Bitdefender CD-boot, JRT, Malwarebytes Anti-Malware, Spybot, combofix (nie ma dostępu do procesu nr 38), EmsisoftEmergencyKit, AdwCleaner. Niektóre programy wykazały wirusy i usunęły je, teraz nie wykazują infekcji.

    W gmerze nie można "zabić wszystkich procesów" - występuje bluescreen o kodzie ...F4 (3, 87D090F8, 87D09244, 8203CC30).
    Jednak pełny skan z gmera wykazuje wiele wpisów: Pełny skan z Gmera
    (quick skan pokazuje 4 wpisy kltdi.sys i 2 wpisy Wdf01000.sys.)

    Po zabiciu pojedynczego procesu lsm.exe występuje okno z info o zamknięciu systemu za 1 minutę (i zamknięcie).

    W msconfig nie można wybrać uruchomienia "diagnostycznego" (klik "zastosuj" zmienia zaznaczenie na "selektywne"). Tryb awaryjny niczego tu nie zmienia.

    Czy jest w logach coś szkodliwego, co może być przyczyną bluescreenów lub zachowania drukarki?
    Będę wdzięczny za pomoc.
  • Spec od komputerów
    Nie ma to zwiazku z tematyka tego dzialu.

    Odinstaluj:
    Google Toolbar for Internet Explorer

    Wykonaj skrypt:

    :OTL
    O3 - HKU\S-1-5-21-3168162580-3498022656-331656182-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
    O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O27 - HKLM IFEO\DCSHelper.exe: Debugger - C:\Windows\System32\rundll32.exe (Microsoft Corporation)

    :Files
    C:\Users\user\AppData\Local\Temp*.html

    :Commands
    [emptytemp]
  • Poziom 11  
    Dziękuję za pomoc.

    Jak rozumiem "nie z tego działu" oznacza, że skany nie wykazały wirusów, a więc opisane przeze mnie błędy nie pochodzą od malware...

    ________________
    ("Google Toolbar for Internet Explorer" nie mogłem odinstalować - nie było go w żadnym menadżerze programów - więc tylko sprzątnąłem wpisy po nim w rejestrze)