TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

GMER wykrywa rootkita, prośba o sprawdzenie logów.

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez Pangia » 27 Wrz 2009, 11:33

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12

Wszystko w temacie. Log z Gmera:
http://www.wklej.eu/index.php?id=ad821a2d07
Log z HiJackThis:
http://www.wklej.eu/index.php?id=95f66e902c
Logi z OTL:
http://www.wklej.eu/index.php?id=f4a08b967f
http://www.wklej.eu/index.php?id=f84bc195b6
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez mateo8898 » 27 Wrz 2009, 12:39

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

Za pomocą OTL w przypadku rootkita niewiele zdziałamy. Pobierz Combofix, przeskanuj system i daj log
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez Pangia » 27 Wrz 2009, 13:08

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12

OK. Za kilkanaście minut dam loga.
Proszę: http://www.wklej.eu/index.php?id=77d0f14cf8
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez mateo8898 » 27 Wrz 2009, 18:28

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

Combofix usunął kilka plików, więcej nic nie widzę.

Wklej do notatnika:
Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"nwiz"=-
"RTHDCPL"=-
"SkyTel"=-

Plik -> Zapisz jako -> Ustaw rozszerzenie z TXT na Wszystkie pliki -> zapisz pod nazwą FIX.REG -> uruchom utworzony plik i potwierdź

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik -> Zapisz Listę Raportu)


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez Pangia » 27 Wrz 2009, 19:11

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12

A ile będzie trwało pełne skanowanie? Nie wiem, czy zdążę je zrobić, zanim nie będę musiał wyłączyć komputera.
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez mateo8898 » 27 Wrz 2009, 19:34

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

Trudno powiedzieć, wszystko zależy od kompa, ilości danych, wielkości dysku itp
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez Pangia » 27 Wrz 2009, 19:36

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12

No nic. Na razie idzie w niezłym tempie. Znalazło plik RemoveWGA.exe. Sam to pobierałem jest to "takie coś" usuwające przypomnienie o zakupieniu Windowsa. Tak, mam pirata.

Ooops, komp mi świruje. Najpierw:
System Windows - Uszkodzony plik
Plik lub katalog \Documents and Settings\Dawid\USTAWI~1\temp\drw00000.tmp jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK.

oraz...
Zapobieganie wykonywaniu danych - Microsoft Windows
Aby pomóc w ochronie tego komputera, system Windows zamknął ten program.
Nazwa: Eksplorator Windows

:?:
Dr. Web sam się musi leczyć chyba, bo pokazuje, że skanuje, ale tak naprawdę skanowanie nie idzie - procek jest w spoczynku (od 4 do 15% użycia).
Wystąpił problem z aplikacją y5w7yxp.exe itd.

Co się dzieje?

Dr. Web mi się wyłączył, po tym błędzie z plikiem najpierw wyłączył się explorer.exe, następnie pojawił się jeszcze raz ten błąd, potem pojawił się aplet w pasku ikon (tam, gdzie są te dymki; nie pamiętam nazwy). Czyżbym miał hakera na kompie?
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez mateo8898 » 27 Wrz 2009, 20:00

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

W takim razie zamiennie przeskanuj Malwarebytes' Anti-Malware
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez Pangia » 27 Wrz 2009, 20:53

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12

http://wklej.eu/index.php?id=6deacbca48

Zaskoczony jestem, bo wyszło, że mam czystego kompa. Rozumiem, że komp jest czysty. Czy zrobić jeszcze log z ComboFixa?
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez mateo8898 » 27 Wrz 2009, 21:58

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

Nie, w takim razie nic już nie ma
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.

Postprzez Pangia » 28 Wrz 2009, 16:04

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12

Dzięki za pomoc. Dostałeś pochwałę.
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron