Atapi.sys - informacje o podejrzanym pliku

**Posty:** 133 · przez **Matteo** 14 Mar 2013, 16:35

Witam. Po zmianie oprogramowania antywirusowego, nowa zapora Online Armor pyta czy uruchomić atapi.sys - dla niej ma ona nieznany poziom zaufania. Następnie próbuję przeskanować atapi.sys skanerami online np. virustotal, virusscan itd - bezskutecznie, albo zawias skanera, albo "plik atapis.sys ma 0kb:, albo "atapi.sys nie odnaleziono"-mimo że wskazałem. Próbowałem go kopiować, bezskutecznie - "jest używany...ble ble". Dalej, ściągnąłem TDSS Killer - po skanowaniu również krzyczy na atapi.sys - wysoki pozom ryzyka, wciśnięcie żeby leczył nie pomaga.

Nie wiem czy to ma związek, ale miałem jedno swoje hasło do logowań na strony typu facebook itp, ostatnio nie mogłem nigdzie wejść, hasło niewłaściwe. Musiałem zmieniać poprzez email. Przy któreś kolejnej stronce spróbowałem - wpisałem to hasło w notatniku i wkleiłem w okienko logowania - zadziałało WTF?

Używam Alcohol 120% i jest on mi potrzebny, wykonałem skany OTL - na razie nie usuwałem alcohola. Już raz to kiedyś robiłem według instrukcji ale gmer itp i tak nie chciały działać, działał jedynie OTL. Stąd wpierw daję logi z niego. Mogę spróbować jeszcze raz, ale może najpierw sprawdźmy te logi - może już coś tam jest.

**Posty:** 18165 · przez **wojtas** 14 Mar 2013, 17:56

Kosmetyka:
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Problemem jest zablokowany plik Atapi: ( Nie ma sygnatury Microsoftu)

000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)

Blokuje go to:

DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)
DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi)

czyli stare pliki od emulacji. Zdejmij emulacje i zobacz jak sytuacja

**Posty:** 133 · przez **Matteo** 17 Mar 2013, 01:07

Usunąłem to co podałeś w OTL. Następnie odinstalowałem Alcohol 120%, program do SPTD nie odnalazł sterownika.
Następnie wykonałem ten skrypt dla pewności jeszcze raz. Przeskanowałem TDSSKiller - tym razem pokazał brak zagrożeń.

Załączam obydwa logi.

**Posty:** 18165 · przez **wojtas** 17 Mar 2013, 11:44

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko to czego nie znasz za pomocą tego programu )
* wykonaj kroki finalizujące temat