tiitus - 14.10.2009 21:50
Jama siis tekkis teadmata ajal, sest see aparaat on välja lülitamata juba pikemat aega.
Eile proovisin ühendada mälupulka ja sain kohe sinise, sellise siis:
STOP: 0x0000007E (0x0000005,0x84BEBB89,0x89207A30,0x892076F0). Vist sai õige.
OS siis WIN7 x86 kalapoest., ennem toimis ilusti ka selle sama mälupulgaga ja toimib ka praegu, välja arvatud pealkirjas toodud probleemid. Üle lastud safe modes Spybot-i ja MBAM-iga, ei leidnud midagi. Küll aga leidis PREVX üht teist, aga kuidas lahti saada ei tea. Lisaks veel et ComboFix annab errori, et ei leia NircmdB.exe-t.
Lisan veel, et hijackthis ei suuda eemaldada neid "file missing" faile.
Lisa fail: hijackthis.log (5kB)
Seda faili on alla laaditud 604 korda
Lisa fail: prevx.log (245kB)
Seda faili on alla laaditud 631 korda
[Muudetud: 14.10.2009 tiitus]
Lord Ami - 14.10.2009 22:08
O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}
Selline kahtlane asi.
Paistab, et allikaks on c:\windows\system32\drivers\nvstor.sys
Saatsin selle Prevxile uurimiseks. Ehk on tegu valehäirega.
c:\windows\reset.exe eemalda käsitsi.
Annan teada, kui vastuse saan.
tiitus - 14.10.2009 23:01
O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}
Selle eemaldamine ei õnnestu ei tava modes kui ka safe modes.
c:\windows\reset.exe eemaldasin ja tagasi ei tulnud. Peale selle eemaldamist hakkas PREVIX lõugama, et Mara-fix on saatanast. Tegelt ei puutu see siia, sest mara-fix toimis juba ammu enne pealkirjas toodud probleemi ja see c:\windows\reset.exe. ongi seotud mara-fix,iga, et nod ei aeguks, kontrollisin järgi.
Lisan veel ühe logi:
Lisa fail: AutoRuns.txt (19kB)
Seda faili on alla laaditud 808 korda
[Muudetud: 14.10.2009 tiitus]
tiitus - 18.10.2009 22:52
Nod ärkas ka lõpuks. Kustutasin faili nagu Nod käskis, tegin restardi ja sisenesin safe modes, hakkas raibe repairi tegema ja vist õnnestunult, sinine on kadunud, mälupulk toimib.
Lisan veel, et vahepeal paar päeva oli lappar logoff-is.
Tänud Lord Ami, aga tundub, et ei olnud tegu vale häirega.
[Muudetud: 18.10.2009 tiitus]
