Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o sprawdzenie loga, problem z rootkitem.
23 Sty 2010, 21:01
Witam. Chciałbym prosić o sprawdzenie loga, który znajduje się pod adresem:
PROGRAM HiJackThis:
http://www.wklej.eu/index.php?id=098d746555
PROGRAM OTL - plik OTL.txt:
http://www.wklej.eu/index.php?id=9a1c1d45ba
PROGRAM OTL - plik Extras.txt:
http://www.wklej.eu/index.php?id=f37fd20ae5
W regulaminie pisało, aby zrobić jeszcze log z programu Combofix, jednak mam system Windows Vista, a przeczytałem aby na tym systemie nie uruchamiać tego programu.
Problem jest z rootkitem, avast! wyświetla informacje że jest rootkit w pliku C:\Windows\system32\drivers\wjmlmf.sys i pyta czy go usunąć, jednak po kliknięciu "usuń" nic się nie dzieje, a plik zostaje i co chwilę się modyfikuje. Co dalej robić?
Proszę o pomoc i z góry serdecznie dziękuję.
PROGRAM HiJackThis:
http://www.wklej.eu/index.php?id=098d746555
PROGRAM OTL - plik OTL.txt:
http://www.wklej.eu/index.php?id=9a1c1d45ba
PROGRAM OTL - plik Extras.txt:
http://www.wklej.eu/index.php?id=f37fd20ae5
W regulaminie pisało, aby zrobić jeszcze log z programu Combofix, jednak mam system Windows Vista, a przeczytałem aby na tym systemie nie uruchamiać tego programu.
Problem jest z rootkitem, avast! wyświetla informacje że jest rootkit w pliku C:\Windows\system32\drivers\wjmlmf.sys i pyta czy go usunąć, jednak po kliknięciu "usuń" nic się nie dzieje, a plik zostaje i co chwilę się modyfikuje. Co dalej robić?
Proszę o pomoc i z góry serdecznie dziękuję.
Re: Prośba o sprawdzenie loga, problem z rootkitem.
23 Sty 2010, 21:50
W przypadku rootkita użyj Combofixa i daj log z niego. Możesz go spokojnie na Viscie uruchomić, nie wiem gdzie wyczytałeś, że nie można (pewnie chodziło o systemy 64-bitowe).
Re: Prośba o sprawdzenie loga, problem z rootkitem.
24 Sty 2010, 21:51
Witam ponownie. Uruchomiłem tego Combofixa na laptopie, laptop się zresetował i zaczęło te etapy. Teraz to wszystko pracuje i wygląda jakby wszystkie pliki z komputera skanowało i trwa to już ponad 10 minut zdecydowanie. Na początku pisało też po ukończeniu tych etapów coś w stylu "usuwanie" i od razu zaczęło "lecieć" z tymi plikami. Nie wiem co robić, boję się to przerwać. Dodatkowo co jakiś czas wyskakuje że catchme.cfxxe przestał działać...
Re: Prośba o sprawdzenie loga, problem z rootkitem.
24 Sty 2010, 21:52
Zostaw, niech pracuje (mam nadzieje, że nic nie robisz na tym kompie podczas działania Combofixa).
Re: Prośba o sprawdzenie loga, problem z rootkitem.
24 Sty 2010, 21:54
Nie, nie robię nic, combofix pracuje, co chwilę wypisuje kolejne pliki, pokazało już dużo z C:/ w tym programy z Microsoftu, Acera i inne osobiste... Ponadto wyskakuje to że ten catchme.cfxxe przestał działać, klikam tylko zamknij program i combofix leci dalej. Ile to może potrwać ?
Re: Prośba o sprawdzenie loga, problem z rootkitem.
24 Sty 2010, 22:00
Trudno powiedzieć, czasem 10 min, czasem 30 min, a nawet dłużej. To zależy od kompa, infekcji itp.
Re: Prośba o sprawdzenie loga, problem z rootkitem.
24 Sty 2010, 22:01
no bo mi już ze 30 minut leci, ale boję się żeby mi nic nie usunęło... Co teraz to robi ? Skanuje ? Akurat teraz leci z folderem Mozilli. a o co chodzi z tym catchme? Czemu on przestaje działać ? Dziękuję.
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 09:09
Zrobiłem tak jak mi poradziłeś. Teraz jednak muszę oddać laptopa do serwisu, lub spróbować przywrócić system,. bo to co pisało na początku "Usuwanie" i wyświetlało wszystkie pliki to faktycznie usuwało... Wyczyściło mi cały dysk C:/ ze wszystkich programów i nie mam tam kompletnie nic ;/ Program nie skończył pracy bo ją przerwałem i chyba dobrze, bo nie wiem czy by nie usuwało plików z dysku D:/
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 09:33
To jest niemożliwe, żeby Ci wszystkie pliki z C usunął.
A ja coś pisałem.....
Może napisz coś więcej, system się nie odpala, pokazuje się jakiś błąd???
Program nie skończył pracy bo ją przerwałem
A ja coś pisałem.....
Może napisz coś więcej, system się nie odpala, pokazuje się jakiś błąd???
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 09:54
Wiem, że pisałeś. Ale niestety anulowałem.
Nie, nic nie wyświetla, nic nie pokazuje, po prostu wyczyściło wszystkie profile, pulpity są czyste, tylko "mój komputer", "IE", "Moje dokumenty" itp. W menu "wszystkie programy" są tylko foldery, ale żadnych programów, nic. Jest czysto. Czy w serwisie coś na to poradzą? Lub czy można to jakoś naprawić samemu?
Nie, nic nie wyświetla, nic nie pokazuje, po prostu wyczyściło wszystkie profile, pulpity są czyste, tylko "mój komputer", "IE", "Moje dokumenty" itp. W menu "wszystkie programy" są tylko foldery, ale żadnych programów, nic. Jest czysto. Czy w serwisie coś na to poradzą? Lub czy można to jakoś naprawić samemu?
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 10:01
Próbowałeś przywracania systemu???
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 11:16
Jeszcze nie, bo akurat teraz jestem w szkole ale jak wrócę to spróbuję. Ale nie wiem czy się uda, bo nie robiłem punktu przywracania systemu i nie wiem czy mi czasem tej opcji przywracania nie wykasowało...
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 11:19
Powinien być, bo Combofix zaraz po uruchomieniu tworzy punkt przywracania.
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 11:47
a więc sprawdzę jak tylko wrócę do domu i jeśli to nie pomoże to oddaję go do serwisu. Mam nadzieję że coś da się z tym jeszcze zrobić.
Przywracanie jest w Start->wszystkie programy->akcesoria->narzędzia systemowe->przywracanie systemu ?
Przywracanie jest w Start->wszystkie programy->akcesoria->narzędzia systemowe->przywracanie systemu ?
Re: Prośba o sprawdzenie loga, problem z rootkitem.
25 Sty 2010, 11:51
Tak
EDIT:
Zanim spróbujesz przywracania to sprawdź, czy masz folder C:\Qoobox. Jeśli tak to wejdź do niego i podaj tu nazwy folderów, które się w nim znajdują lub podaj zrzut ekranu z jego zawartością (to kwarantanna Combofixa, więc może uda się wszystko stamtąd przywrócić)
EDIT 2:
To był bug Combofixa, jest już naprawiony, a tu masz instrukcję + narzędzie naprawiające te szkody
http://www.techsupportforum.com/securit ... ost2559729
EDIT:
Zanim spróbujesz przywracania to sprawdź, czy masz folder C:\Qoobox. Jeśli tak to wejdź do niego i podaj tu nazwy folderów, które się w nim znajdują lub podaj zrzut ekranu z jego zawartością (to kwarantanna Combofixa, więc może uda się wszystko stamtąd przywrócić)
EDIT 2:
To był bug Combofixa, jest już naprawiony, a tu masz instrukcję + narzędzie naprawiające te szkody
http://www.techsupportforum.com/securit ... ost2559729