Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia

Post12 lip 2009, 19:32

Oto moje logi:
Dostępne tylko dla zarejestrowanych użytkowników
A tu log z ComboFixa:
Dostępne tylko dla zarejestrowanych użytkowników
Oraz log z GMER:
Dostępne tylko dla zarejestrowanych użytkowników

Wiem, że mam Rootkita ale niewiem jak sie go pozbyć. Pomocy.!

Post12 lip 2009, 20:28

A gdzie jest ten Rootkit?
W logach nic nie ma.!

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Przeskanuj komputer programem Malwarebytes Anti-Malware.
Daj z niego raport.!

=======
K.

Post12 lip 2009, 22:58

nic nie wykryl a czekalem godzine a ze mam rokita powiedzieli na 2 innych forach i kazali cos zafixsowac chyba to pomoglo?
Dostępne tylko dla zarejestrowanych użytkowników

Czy moge zrobic cos jeszcze by byc pewnym na 100%

Post13 lip 2009, 09:24

C:\avmon.com

Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników.
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników.
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników.

=========
K.

Post13 lip 2009, 09:51

wlasnie prubowalem ale gdy wchodze na dysk C niema tam takiego pliku ;/

Post13 lip 2009, 09:57

Poprostu skopiuj to i wklej w okienko skanera.!

=======
K.

Post13 lip 2009, 14:38

Ikarus T3.1.1.64.0 2009.07.13 BehavesLike
McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.LooksLike.Win32.NewMalware.I
Prevx 3.0 2009.07.13 Medium Risk Malware
jakis syf

Post13 lip 2009, 15:07

Daj logi z DDS + OTL + GMER.

========
K.

Post13 lip 2009, 22:40

Dostępne tylko dla zarejestrowanych użytkowników

Post14 lip 2009, 08:23

Gdzie są kolejne?!
Wogóle nie przeczytałeś co ja napisałem!
Dajesz logi albo KOSZ.

======
K.

Post14 lip 2009, 09:05

DDS + OTL + GMER.
No dalem?

Post14 lip 2009, 09:26

Nie dałeś?!
Gdzie są dwa logi z GMERa, gdzie jest log z OTL (log.txt), gdzie są logi z DDS (Attach.txt i drugi).

=======
K.

Post14 lip 2009, 10:30

Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 10:40 --

reszta programow nie chce pokazac mi 2 loga..

Post14 lip 2009, 10:49

1. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CLMLServer for HP TouchSmart] C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe (DigitalPersona, Inc.)
O4 - HKLM..\Run: [DVDAgent] C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NeroCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [QlbCtrl.exe]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDIRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Gadu-Gadu] F:\Gadu-Gadu\gg.exe (Gadu-Gadu S.A.)
O4 - HKCU..\Run: [RGSC]  File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)

:Files
C:\avmon.com

:Commands
[emptytemp]
[start explorer]
[Reboot]

Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie pokazujesz log z czyszczenia.

2. Odpal ponownie OTL i tym razem wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.

3. Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

==========
K.

Post14 lip 2009, 11:08

a jak ja mam to przeskanowac ;/
na stronie czy mam go sciagnac?