Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: Problemy z rootkit-em
06 Wrz 2008, 14:31
Logi z gmer też daj na tą stronę
usuń to:
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
Potym dajesz log z sreng i gmer
usuń to:
C:\ComboFix
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
{31435657-9980-0010-8000-00AA00389B71}
{0124123D-61B4-456F-AF86-78C53A0790C5}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{3049C3E9-B461-4BC5-8870-4C09146192CA}
{37B85A21-692B-4205-9CAD-2626E4993404}
{37B85A29-692B-4205-9CAD-2626E4993404}
{535D7B5A-F4D2-37B1-603A-27F91A2EE28D}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{CCA281CA-C863-46EF-9331-5C8D4460577F}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
Potym dajesz log z sreng i gmer
Re: Problemy z rootkit-em
06 Wrz 2008, 14:35
Nie mogę dać logi z gmer ponieważ wyskakuje mi informacja , iż pole kodu jest puste ????
Edit: http://wklej.eu/index.php?id=c260a00f07
log z srenge
Posty połączone.
Edit by Bozz
Edit: http://wklej.eu/index.php?id=c260a00f07
log z srenge
Posty połączone.
Edit by Bozz
Re: Problemy z rootkit-em
06 Wrz 2008, 14:47
gdzie to ci wyskakuje?
Re: Problemy z rootkit-em
06 Wrz 2008, 14:49
jak kopiuje z notatnika do kodu 
Powinien pokazać się link lecz w miejsce tego pokazuje się napis błąd pole kodu jest puste ???
Chyba, że nic nie będę odfajkowywał ??? Może pójdzie ...
Powinien pokazać się link lecz w miejsce tego pokazuje się napis błąd pole kodu jest puste ???Chyba, że nic nie będę odfajkowywał ??? Może pójdzie ...
Ostatnio edytowany przez Bozz, 07 Wrz 2008, 11:37, edytowano w sumie 1 raz
Powód: Łączenie postów
Powód: Łączenie postów
Re: Problemy z rootkit-em
06 Wrz 2008, 15:00
Możesz spróbować, wypełnij wszystkie pola przy wklejaniu loga na wklej.eu
Re: Problemy z rootkit-em
06 Wrz 2008, 15:08
Re: Problemy z rootkit-em
06 Wrz 2008, 15:13
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
[obrazek nie jest już dostępny]
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na wklej.eu a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\System32\Drivers\aqxedgck.SYS
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
[obrazek nie jest już dostępny]
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na wklej.eu a w poście dajesz tylko link
Re: Problemy z rootkit-em
06 Wrz 2008, 15:21
W logu nic nie widzę
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Jeśli po tym nie będzie ok to daj nowy log z gmer
Pobierz The Avenger
wklej do niego ten tekst:
- Kod:
Files to delete:
C:\WINDOWS\System32\Drivers\aqxedgck.SYS
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Jeśli po tym nie będzie ok to daj nowy log z gmer
Re: Problemy z rootkit-em
06 Wrz 2008, 15:30
Re: Problemy z rootkit-em
06 Wrz 2008, 15:52
W logu nic nie widzę
Czy jest już ok?
Czy jest już ok?
Re: Problemy z rootkit-em
06 Wrz 2008, 16:03
Ciągle AVG wykrywa ukryty sterownik na dysku c 
Re: Problemy z rootkit-em
06 Wrz 2008, 16:06
Podaj nazwę tego sterownika i log z tego programu jeśli sie da
Re: Problemy z rootkit-em
06 Wrz 2008, 16:13
C:\WINDOWS\System32\Drivers\a4dehdxb.SYS
Nazwa wykrywania- ukryty sterownik
Typ obiektu- plik
Typ SDK Rootkit
Wynik obiekt jest ukryty
Tylko tyle mogę podać ponieważ nie mam raportów
Nazwa wykrywania- ukryty sterownik
Typ obiektu- plik
Typ SDK Rootkit
Wynik obiekt jest ukryty
Tylko tyle mogę podać ponieważ nie mam raportów
Re: Problemy z rootkit-em
06 Wrz 2008, 16:42
Spróbuj tak:
Uruchom gmer wejdź na zakładkę Rootkit/Malware i odszukaj to
Klikasz na to prawym przyciskiem i wybierasz zabij proces i usuń plik
Uruchom gmer wejdź na zakładkę Rootkit/Malware i odszukaj to
C:\WINDOWS\System32\Drivers\a4dehdxb.SYS
Klikasz na to prawym przyciskiem i wybierasz zabij proces i usuń plik