Proszę o sprawdzenie logów z OTL oraz GMER, system 64-bit

[mexico_pl]

Witam serdecznie, bardzo proszę o sprawdzenie logów.

OTL
OTL.txt http://www.wklejto.pl/103578
Extras.txt http://www.wklejto.pl/103579

Myślałem jeszcze o programie GMER - doczytałem jednak że nie działa lub pokazuje fałszywe informacje dla systemów 64bitowych.
Tak czy inaczej poniżej znajduje się log:

GMER http://www.wklejto.pl/103585
Czy to normalne że GMER pokazuje wszystkie filmy z katalogu oraz wszystkie gry z katalogu jako zainfekowane ?
Usunąłem wpisy odnośnie filmów i gier - było tego baaaardzo dużo ...

Z góry dziękuje.

[mateo8898]

Czy to normalne że GMER pokazuje wszystkie filmy z katalogu oraz wszystkie gry z katalogu jako zainfekowane ?
Usunąłem wpisy odnośnie filmów i gier - było tego baaaardzo dużo ...

Gdzie Gmer to "widzi", bo w logu tego nie ma. Zresztą tak jak w instrukcji jest napisane, on nie działa prawidłowo na systemach 64-bit, więc stąd mogą być takie anomalie.

Poza tym są jakieś problemy??? Bo w logach czysto, tylko kilka pustych wpisów do wywalenia.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-2279110797-472851897-172700064-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[mexico_pl]

Poza tym są jakieś problemy??? Bo w logach czysto, tylko kilka pustych wpisów do wywalenia.

Odnoszę wrażenie że trochę wolniej mu wszystko idzie.
Być może jestem w błędzie.
Dziękuje za info.

Teraz doczytałem żeby wkleić raz jeszcze po skanowaniu to co zostawił OTL po restarcie komputera.
Skasowałem .. Przeglądałem ten raport - wyczyścił cache przeglądarek, flasha, również te puste wpisy.

Jak mogę sprawdzić MBR ?

[mateo8898]

Teraz doczytałem żeby wkleić raz jeszcze po skanowaniu to co zostawił OTL po restarcie komputera.

Gdzie tak doczytałeś??? Po wklejeniu skryptu i restarcie masz wykonać nowe logi opcją Skanuj i nic więcej nie wklejać.

Jak mogę sprawdzić MBR ?

Podaj raport z MBR.EXE otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p123422

[mexico_pl]

Kod: Zaznacz wszystko

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read  The handle is invalid.
kernel: error reading MBR


[mateo8898]

A co z logami z OTL???

[mexico_pl]

Wybacz że to tyle trwało, tym razem po skanowaniu dostałem tylko jeden plik:

OTL http://www.wklejto.pl/103766

Zastanawia mnie linia:
- 381
- 382
- 394
- 398
- 399
- 400
- 401
- 403 oraz późniejsze które mają jakieś dziwne chińska krzaki ..

Co z tym MBR'em, dlaczego nie mogę się dostać ?

[mateo8898]

Podaj w takim razie raport z MBRCheck http://www.instalki.pl/programy/downloa ... Check.html

[mexico_pl]

Podaj w takim razie raport z MBRCheck http://www.instalki.pl/programy/downloa ... Check.html

MBRChceck http://www.wklejto.pl/103840

[mateo8898]

Coś dziwnego tutaj wykrył, tylko teraz pytanie, czy nie korzystałeś przypadkiem z jakiegoś aktywatora do systemu???

[mexico_pl]

Coś dziwnego tutaj wykrył, tylko teraz pytanie, czy nie korzystałeś przypadkiem z jakiegoś aktywatora do systemu???

Nie. Nie korzystałem.
Napisałeś że coś dziwnego się pojawiło, gdzie ?

[mateo8898]

W logu z MBRcheck. Uruchom go ponownie, a na końcu skanowania wybierz Y, później 2 i 5.

[mexico_pl]

W logu z MBRcheck. Uruchom go ponownie, a na końcu skanowania wybierz Y, później 2 i 5.

Mati mam 2 systemy - Ubuntu i Win7 - zakładam że robiąc "Restore MBR" mogę się spodziewać niespodzianki, tak ?

[mateo8898]

Może być problem i możliwe, że ten dziwny wpis jest wynikiem posiadania dwóch systemów. Daj jeszcze raport z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292