Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
Oto moje logi:
Dostępne tylko dla zarejestrowanych użytkowników
A tu log z ComboFixa:
Dostępne tylko dla zarejestrowanych użytkowników
Oraz log z GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Wiem, że mam Rootkita ale niewiem jak sie go pozbyć. Pomocy.!
Dostępne tylko dla zarejestrowanych użytkowników
A tu log z ComboFixa:
Dostępne tylko dla zarejestrowanych użytkowników
Oraz log z GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Wiem, że mam Rootkita ale niewiem jak sie go pozbyć. Pomocy.!
Ostatnio zmieniony 12 lip 2009, 20:30 przez djarta, łącznie zmieniany 1 raz.
Powód: // Poprawiam nazwę tematu + porządkuje posta
Powód: // Poprawiam nazwę tematu + porządkuje posta
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Logi
A gdzie jest ten Rootkit?
W logach nic nie ma.!
1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.
2. Przeskanuj komputer programem Malwarebytes Anti-Malware.
Daj z niego raport.!
=======
K.
W logach nic nie ma.!
1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.
2. Przeskanuj komputer programem Malwarebytes Anti-Malware.
Daj z niego raport.!
=======
K.
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Re: Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
nic nie wykryl a czekalem godzine a ze mam rokita powiedzieli na 2 innych forach i kazali cos zafixsowac chyba to pomoglo?
Dostępne tylko dla zarejestrowanych użytkowników
Czy moge zrobic cos jeszcze by byc pewnym na 100%
Dostępne tylko dla zarejestrowanych użytkowników
Czy moge zrobic cos jeszcze by byc pewnym na 100%
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
C:\avmon.com
Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników.
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników.
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników.
=========
K.
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Re: Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
wlasnie prubowalem ale gdy wchodze na dysk C niema tam takiego pliku ;/
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
Poprostu skopiuj to i wklej w okienko skanera.!
=======
K.
=======
K.
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Re: Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
Ikarus T3.1.1.64.0 2009.07.13 BehavesLike
McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.LooksLike.Win32.NewMalware.I
Prevx 3.0 2009.07.13 Medium Risk Malware
jakis syf
McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.LooksLike.Win32.NewMalware.I
Prevx 3.0 2009.07.13 Medium Risk Malware
jakis syf
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
Gdzie są kolejne?!
Wogóle nie przeczytałeś co ja napisałem!
Dajesz logi albo KOSZ.
======
K.
Wogóle nie przeczytałeś co ja napisałem!
Dajesz logi albo KOSZ.
======
K.
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Re: Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
DDS + OTL + GMER.
No dalem?
No dalem?
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
Nie dałeś?!
Gdzie są dwa logi z GMERa, gdzie jest log z OTL (log.txt), gdzie są logi z DDS (Attach.txt i drugi).
=======
K.
Gdzie są dwa logi z GMERa, gdzie jest log z OTL (log.txt), gdzie są logi z DDS (Attach.txt i drugi).
=======
K.
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Re: Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
Dostępne tylko dla zarejestrowanych użytkowników
-- Dzisiaj, 10:40 --
reszta programow nie chce pokazac mi 2 loga..
-- Dzisiaj, 10:40 --
reszta programow nie chce pokazac mi 2 loga..
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
1. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie pokazujesz log z czyszczenia.
2. Odpal ponownie OTL i tym razem wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.
3. Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.
==========
K.
Kod: Zaznacz cały
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CLMLServer for HP TouchSmart] C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe (DigitalPersona, Inc.)
O4 - HKLM..\Run: [DVDAgent] C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NeroCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [QlbCtrl.exe] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDIRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Gadu-Gadu] F:\Gadu-Gadu\gg.exe (Gadu-Gadu S.A.)
O4 - HKCU..\Run: [RGSC] File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
:Files
C:\avmon.com
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie pokazujesz log z czyszczenia.
2. Odpal ponownie OTL i tym razem wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.
3. Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.
==========
K.
-
- Posty: 11
- Rejestracja: 12 lip 2009, 19:30
Czyżby Rootkit w systemie?! Komplet logów do sprawdzenia
a jak ja mam to przeskanowac ;/
na stronie czy mam go sciagnac?
na stronie czy mam go sciagnac?
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości