|
Tietokoneeni on W7 Ultimate ja pikkuveljeni sai sen jollain keinolla sekoamaan. Sanoi koittaneensa asentaa jotain ohjelmaa ja heti asennustiedoston tuplaklikkaamisen myötä koko tiedosto haihtui ja kone meni välittömästi blue screeniin. Tämän jälkeen kone on tehny tuota vähän väliä ja lisäksi suoritinteho hyppelehti sinne tänne. Olen skannannut koneen kymmeniä kertoja anti-malwarella sekä f-securella. Molemmat ohjelmat löysivät yhdet tartunnat, jotka poistin. Ongelma ei kuitenkaan hävinnyt, vaikkakin suoritinteho rauhoittui. Kone heittelee edelleen blue screeniä aina työpöydälle päästyä ja joskus jo ennen sitä. Toisinaan se taas ei tee sitä ja päästää läpi jolloin kone toimii taas ihan normaalisti pitkäänkin kunnes se sitten yhtäkkiä taas heittää blue screenin ja taas alkaa sama rumba alusta. Välillä käy myös niin, että kone saattaa vaan jumittua windowsin lataukseen tai sitten työpöydälle. Vikasietotilassakin meni välillä blue screeniin.
Käynnistyksen alussa työpöydälle tulee aina seuraava ilmoitus:
C:\Windows\system32\cdm.exe
C:\Windows\system32>del /ah c:\*.sgm
Tiedostoa c:\*.sgm ei löydy
C:\Windows\system32>del /q C:\WINDOWS\temp\*.*
C:\Windows\system32>del_temp02.cnd c:\temp
c:\Temp\FXSAPIDebugFile.txt
Prosessi ei voi käyttää tiedostoa, koska se on toisen prosessin käytössä
Eräs kaverini kehotti myös kokeilemaan scannata kone avastilla ja kyseinen ohjelma löytää aina saman tiedoston, jota f-seceure ei, mikä vähän ihmetyttää minua. Ohjelma ei kuitenkaan pysty laittaa sitä karanteeniin, vaan valittaa virhe: pyyntöä ei tueta(50) ja kun yritän poistaa sitä niin se ilmoittaa että lykätään toimenpidettä seuraavaan käynnistykseen ja sitten kehottaa uudelleenkäynnistää koneen. No käynnistyksen jälkeen taas sama tiedosto löytyy. Tämänkin olen käynyt läpi useamman kerran, mutta se ei vain poista sitä.
Tiedoston nimi on: MBR: \\.\ PHYSICALDRIVE0
Vakavuus: Korkea
Uhka: Rootkit: Hidden boot-sector. Vikasietotilassa kyseistä haittaa ei löydy.
Olen nyt parisen viikkoa paininut tämän ongelman kanssa tuloksetta, joten pystyisikö joku saamaan tähän arvoitukseen jotain tolkkua?
|
