Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 11:33
Wszystko w temacie. Log z Gmera:
http://www.wklej.eu/index.php?id=ad821a2d07
Log z HiJackThis:
http://www.wklej.eu/index.php?id=95f66e902c
Logi z OTL:
http://www.wklej.eu/index.php?id=f4a08b967f
http://www.wklej.eu/index.php?id=f84bc195b6
http://www.wklej.eu/index.php?id=ad821a2d07
Log z HiJackThis:
http://www.wklej.eu/index.php?id=95f66e902c
Logi z OTL:
http://www.wklej.eu/index.php?id=f4a08b967f
http://www.wklej.eu/index.php?id=f84bc195b6
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 12:39
Za pomocą OTL w przypadku rootkita niewiele zdziałamy. Pobierz Combofix, przeskanuj system i daj log
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 13:08
OK. Za kilkanaście minut dam loga.
Proszę: http://www.wklej.eu/index.php?id=77d0f14cf8
Proszę: http://www.wklej.eu/index.php?id=77d0f14cf8
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 18:28
Combofix usunął kilka plików, więcej nic nie widzę.
Wklej do notatnika:
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"nwiz"=-
"RTHDCPL"=-
"SkyTel"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 19:11
A ile będzie trwało pełne skanowanie? Nie wiem, czy zdążę je zrobić, zanim nie będę musiał wyłączyć komputera.
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 19:34
Trudno powiedzieć, wszystko zależy od kompa, ilości danych, wielkości dysku itp
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 19:36
No nic. Na razie idzie w niezłym tempie. Znalazło plik RemoveWGA.exe. Sam to pobierałem jest to "takie coś" usuwające przypomnienie o zakupieniu Windowsa. Tak, mam pirata.
Ooops, komp mi świruje. Najpierw:
oraz...
Dr. Web sam się musi leczyć chyba, bo pokazuje, że skanuje, ale tak naprawdę skanowanie nie idzie - procek jest w spoczynku (od 4 do 15% użycia).
Co się dzieje?
Dr. Web mi się wyłączył, po tym błędzie z plikiem najpierw wyłączył się explorer.exe, następnie pojawił się jeszcze raz ten błąd, potem pojawił się aplet w pasku ikon (tam, gdzie są te dymki; nie pamiętam nazwy). Czyżbym miał hakera na kompie?
Ooops, komp mi świruje. Najpierw:
System Windows - Uszkodzony plik
Plik lub katalog \Documents and Settings\Dawid\USTAWI~1\temp\drw00000.tmp jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK.
oraz...
Zapobieganie wykonywaniu danych - Microsoft Windows
Aby pomóc w ochronie tego komputera, system Windows zamknął ten program.
Nazwa: Eksplorator Windows
Dr. Web sam się musi leczyć chyba, bo pokazuje, że skanuje, ale tak naprawdę skanowanie nie idzie - procek jest w spoczynku (od 4 do 15% użycia).
Wystąpił problem z aplikacją y5w7yxp.exe itd.
Co się dzieje?
Dr. Web mi się wyłączył, po tym błędzie z plikiem najpierw wyłączył się explorer.exe, następnie pojawił się jeszcze raz ten błąd, potem pojawił się aplet w pasku ikon (tam, gdzie są te dymki; nie pamiętam nazwy). Czyżbym miał hakera na kompie?
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 20:00
W takim razie zamiennie przeskanuj Malwarebytes' Anti-Malware
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 20:53
http://wklej.eu/index.php?id=6deacbca48
Zaskoczony jestem, bo wyszło, że mam czystego kompa. Rozumiem, że komp jest czysty. Czy zrobić jeszcze log z ComboFixa?
Zaskoczony jestem, bo wyszło, że mam czystego kompa. Rozumiem, że komp jest czysty. Czy zrobić jeszcze log z ComboFixa?
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
27 Wrz 2009, 21:58
Nie, w takim razie nic już nie ma
Re: GMER wykrywa rootkita, prośba o sprawdzenie logów.
28 Wrz 2009, 16:04
Dzięki za pomoc. Dostałeś pochwałę.