Página 1 de 2

BSOD usando PCC, posible infeccion

Publicado: Vie, 08 Jun 2018, 14:41
por thorastur
Hola, creo que tengo una infección. Uso Windows 10, desde la ultima actualización he tenido problemas, el principal es que si instalo un antivirus el administrador de archivos va muy lento. Así que el único que puedo tener corriendo es el Windows defender. He notado cosas raras así que decidí intentar solucionarlo. El sistema creo que está bien, hice un escaneo con sfc /scannow y no encuentra nada dañado.
Así que decidí usar PCC, la momento de instalar y finalizar la instalación, es decir cuando inicia me sale un BSOD de Windows que dice DRIVER_VERIFIER_DETECTED_VIOLATION, y mirando a que archivo hace referencia el LOG es un archivo llamado: zrbznpoe.sys, el cual he buscado información y no aparece por ningún sitio, he mirado las propiedades del archivo y no tiene firma, ni quien lo creo ni nada, lo cual me parece muy sospechoso. Si quieren se lo envío para que lo estudien o si saben lo que es por favor indiquenme que hacer, no me atrevo a borrarlo y sigo sin poder usar PCC.
Al entrar al foro para poner esto, vi que teneis otro sistema para escanear arrancando desde un USB, lo hice, pero reinicio, aparece la pantalla de instalando, etc, retire su USB y cuando vuelve a reiniciar no sale el analisis, arranca directo, :(.
Espero que puedan echarme una mano.
Muchas gracias!!!

Re: BSOD usando PCC, posible infeccion

Publicado: Sab, 09 Jun 2018, 00:21
por CJ166
Buen dia,

Desinstala el PCC, luego entra a CMD con permisos de Administrador y ejecuta un chkdsk /f /r /x

Cuando finalize, descarga he instala de nuevo el PCC, prueba nuevamente.

Re: BSOD usando PCC, posible infeccion

Publicado: Sab, 09 Jun 2018, 10:20
por thorastur
Hola CJ166, hice lo que me dijiste, al momento de empezar a reiniciar para hacer el escaneo del disco salio un mensaje de error de svchost que decia comando incorrecto o algo asi. Y reinicio sin hacer el escaneo. Volvi a intentarlo para ver si salia el error y hacer una captura pero el error no volvió a aparecer y no hay forma de que haga el escaneo, a pesar de que hago todo correcto y me dice que se va a ejecutar el escaneo en el siguiente reinicio.
Me puse a pensar que algo está evitando cambiar el inicio de Windows, asi que pense que podia ser por culpa de algo que hubiera dejado alguna instalación de un antivirus, asi que me hice con desinstaladores y limpié todo lo que pude de restos de antivirus, pero no ayudó.
Hay una cosa que no entiendo, me puse a buscar el "autochk.exe" y me encontré que ha sido sustituido y en la firma lleva "Panda Security S L", y habia otro archivo "autochk.exe.bak" pero es el mismo con la misma firma y en detalles no pone nada, ni copyright, ni versión, ni nombre.
He estado buscando como arreglarlo y acabo de cambiar una cosa en el registro, ya contare a ver si soluciono. Estoy esperando que acabe de hacer "DISM /Online /Cleanup-Image /RestoreHealth" para ver si luego haciendo un "SFC /scannow" me arregla algo.
También he desactivado el reinicio hibrido de windows 10, seguiré tratando de arreglar algo e iré comentando.
Y seguire esperando por tus respuestas, a ver si entre los dos conseguimos solucionar algo.
Saludos

Re: BSOD usando PCC, posible infeccion

Publicado: Sab, 09 Jun 2018, 19:23
por thorastur
Hola otra vez, te cuento como va avanzando la cosa.
Tras restaurar un poco la salud del sistema, y digo un poco por que al volver a hacer "sfc scannow" me puso que ahora si había encontrado archivos dañados pero no pudo reparar todos, tras esto y lo no se si también por lo que cambie en el registro conseguí hacer un escaneo del disco. La verdad que no se si reparo algo, por que en este portatil la pantalla esta rota y no vi nada del escaneo. Tras esto volví a instalar el PCC, y al finalizar me volvió a saltar la BSOD por el mimo motivo, al reiniciar me di cuenta que no aparecía instalado así que procedí a intentar desinstalarlo por medio del archivo uninstal pero no me dejó, puso que estaba corrupto. Decidí volver a instalarlo encima, pero esta vez al finalizar de instalar no puse que lo iniciara, reinicie el ordenador en modo seguro con funciones de red y entonces si conseguí hacer un escaneo con PCC, encontró alguna cosa y lo limpió. Me parece que nada grave, salvo dos archivos de configuración sospechosos. Ahora estoy tratando de conseguir devolver la salud total al sistema. Quería hacer el examen de Rootkits de PCC pero no me atreví, puesto que como tiene que reiniciar varias veces y reinicia normal tengo miedo que al reiniciar de el BSOD y entre en bucle y no vuelva a reiniciar. En fin, seguiré trabajando en el a ver si consigo algo.
Saludos

Re: BSOD usando PCC, posible infeccion

Publicado: Lun, 11 Jun 2018, 09:12
por Darth Panda
Por lo que cuentas, lo mas posible es que el hardware del equipo, aparte de la pantalla, esté dañado.
Deberías hacer una análisis forense del hardware para encontrar errores o daños.
Si no tienes nociones de análisis forenses, prueba a llevarlo a la tienda o a un técnico.

Saludos

Re: BSOD usando PCC, posible infeccion

Publicado: Lun, 11 Jun 2018, 10:07
por thorastur
No he tenido ningún otro problema con este equipo, dudo que el tema sea hardware. El caso es que el sistema ya no me da errores al hacer el escaneo de sistema, hice un reinicio limpio, solo con los servicios básicos de windows y sin ningun programa, y vuelve a dar error al arrancar el PCC, sin embargo si lo arranco en modo seguro si funciona perfecto el PCC. No se si quereis/podeis darme alguna sugerencia mas. Yo seguiré buscando que es lo que sucede y si encuentro algo lo comentare!.
Muchas gracias por la ayuda.

Re: BSOD usando PCC, posible infeccion

Publicado: Mar, 12 Jun 2018, 10:56
por Darth Panda
Bueno. indicas que la pantalla esta rota. ¿no es posible que aparte de la pantalla, haya algo mas que este dañado?

Prueba tambien a actualizar el equipo a la máxima que te ofrezca, y confirma que todas las actualizaciones se han instalado correctamente, en el historial de actualizaciones.

Re: BSOD usando PCC, posible infeccion

Publicado: Mar, 12 Jun 2018, 13:25
por thorastur
El equipo tiene el Windows 10 versión 1803 totalmente actualizado.
Es raro, resulta que la anterior versión de PCC si funciona, instala e inicia, pero cuando lo conecto a internet y se actualiza a la ultima versión al momento de iniciar vuelve a salir el error.
Te adjunto los ultimos logs de los ultimos 5 BSOD por si pueden servir para algo.
No se que pensar si es por algun driver en conflicto, algo que este mal en el registro o en el sistema.
En fin, seguire peleando, pero creo que esta complicado, :(

Re: BSOD usando PCC, posible infeccion

Publicado: Mar, 12 Jun 2018, 15:38
por thorastur
panda report.jpg
panda report.jpg (29.11 KiB) Visto 10161 veces
Hice un analisis con la versión antigua y algo encontro, adjunto captura:

Re: BSOD usando PCC, posible infeccion

Publicado: Mié, 13 Jun 2018, 11:16
por Darth Panda
Ok. Y despues de ejecutar y eliminar la entrada de registro del malware, si pasas el cloud cleaner de nuevo, ¿vuelve a detectar la entrada de malware?