Niewiecie moze jak to usunąc? Ściągałem juz różne programy do usuwania tego ale to i tak siedzi mi w komputerze.. 
Prosze o pomoc..rootkit jak usunąc?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
4 posty(ów)
• Strona 1 z 1
rootkit jak usunąc?
przez matek555 » 29 Cze 2008, 11:31
UA:
Witam. Mam problem ponieważ ostatnio wyswietla mi sie komunikat ze znaleziono rootkita i ja naciskam usun ale on i tak pozostaje w komputerze i za jakis czas znowu mi sie wyswietla informacja Niewiecie moze jak to usunąc? Ściągałem juz różne programy do usuwania tego ale to i tak siedzi mi w komputerze.. Prosze o pomoc..
Niewiecie moze jak to usunąc? Ściągałem juz różne programy do usuwania tego ale to i tak siedzi mi w komputerze.. Prosze o pomoc..
- matek555
- Forumowicz
- Posty: 62
- Dołączenie: 22 Sty 2008, 12:51
- Miejscowość: Warszawa
przez matek555 » 29 Cze 2008, 19:39
UA:
niewiem czy to to ale tylko to było zapisane w notatniku w tym folderze
ComboFix 08-06-20.4 - xXx 2008-06-29 11:45:21.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.112 [GMT 2:00]
Running from: C:\Documents and Settings\xXx\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bmf.cs
C:\WINDOWS\system32\ccs.so
C:\WINDOWS\system32\ho.ln
C:\WINDOWS\system32\ko.o
C:\WINDOWS\system32\mn.n
C:\WINDOWS\system32\narqwe.sys . . . . failed to delete
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_narqwe
((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))
.
2008-06-28 18:28 . 2008-06-28 18:28 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-28 15:43 . 2008-06-28 15:43 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-28 15:43 . 2008-06-28 15:43 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-28 15:43 . 2008-06-28 15:43 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-28 15:43 . 2008-06-28 15:43 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-28 15:42 . 2008-06-28 15:42 <DIR> d-------- C:\Program Files\AVG
2008-06-28 15:42 . 2008-06-28 15:43 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\AVGTOOLBAR
2008-06-28 15:42 . 2008-06-28 15:42 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\avg8
2008-06-26 16:57 . 2008-06-26 16:57 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\FarmingSimulator2008
2008-06-26 16:52 . 2008-06-26 16:52 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-06-26 16:51 . 2008-06-26 16:51 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-26 16:51 . 2008-06-26 16:51 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-26 16:51 . 2008-06-26 16:51 <DIR> d-------- C:\Program Files\AGEIA Technologies
2008-06-24 19:32 . 2008-06-24 19:32 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\BearShare
2008-06-24 17:22 . 2008-06-24 17:22 <DIR> d-------- C:\ProgramData
2008-06-24 17:22 . 2008-06-24 19:20 2,422 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-24 14:26 . 2008-06-24 14:26 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\BitTorrent
2008-06-24 14:25 . 2008-06-24 14:25 <DIR> d-------- C:\Program Files\DNA
2008-06-24 14:25 . 2008-06-24 14:25 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\DNA
2008-06-23 11:33 . 2008-06-23 11:33 <DIR> d-------- C:\Program Files\myszoskoczki
2008-06-22 10:53 . 2008-06-22 10:53 <DIR> d-------- C:\WINDOWS\Cache
2008-06-21 22:09 . 2008-06-21 22:09 <DIR> d--hs---- C:\FOUND.010
2008-06-21 21:46 . 2008-06-21 21:46 244 --a------ C:\WINDOWS\game.ini
2008-06-16 14:26 . 2008-06-16 14:26 <DIR> d-------- C:\Program Files\BearShare Applications
2008-06-14 23:50 . 2008-06-14 23:50 221,184 --a------ C:\WINDOWS\system32\nvrsma.dll.ren
2008-06-14 23:50 . 2008-06-14 23:56 2 --a------ C:\268512109
2008-06-14 23:49 . 65,456 C:\WINDOWS\system32\narqwe.sys
2008-06-14 10:51 . 2008-06-14 10:51 <DIR> d-------- C:\Program Files\MoorHunt
2008-06-12 22:54 . 2008-06-12 22:54 <DIR> dr-h----- C:\Documents and Settings\xXx\Dane aplikacji\SecuROM
2008-06-12 22:53 . 2008-06-24 17:53 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-12 22:19 . 2008-06-12 22:19 <DIR> d-------- C:\Program Files\EA Sports
2008-06-10 21:55 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 21:55 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 16:22 . 2008-06-07 16:22 <DIR> d-------- C:\Program Files\AIMP2
2008-06-05 20:13 . 2008-06-05 20:13 <DIR> d-------- C:\Program Files\AutoMapa EU
2008-06-01 17:37 . 2008-06-01 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-06-01 17:27 . 2008-06-01 17:27 <DIR> d-------- C:\Program Files\SAGEM
2008-06-01 07:47 . 2008-06-01 07:47 <DIR> d--hs---- C:\FOUND.009
2008-05-30 20:48 . 2008-05-30 20:48 <DIR> d--hs---- C:\FOUND.008
2008-05-30 18:03 . 2008-05-30 18:09 88 --a------ C:\WINDOWS\dict.cfg
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 11:00 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-16 11:00 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-14 21:50 579,072 ----a-w C:\WINDOWS\system32\user32.DLL
2008-06-14 21:50 579,072 ----a-w C:\WINDOWS\system32\dllcache\user32.dll
2008-05-27 12:24 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-05-27 11:35 --------- d-----w C:\Documents and Settings\xXx\Dane aplikacji\Smart PC Solutions
2008-05-27 11:34 --------- d-----w C:\Program Files\Smart_PC
2008-05-27 11:34 --------- d-----w C:\Program Files\Conduit
2008-05-27 11:19 --------- d-----w C:\Program Files\Wizcode
2008-05-14 12:34 --------- d-----w C:\Program Files\Crawler
2008-05-14 12:33 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-14 12:33 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-14 12:33 --------- d-----w C:\Documents and Settings\xXx\Dane aplikacji\Spyware Terminator
2008-05-14 12:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spyware Terminator
2008-05-10 07:33 --------- d-----w C:\Documents and Settings\xXx\Dane aplikacji\DivX
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-04 09:11 --------- d-----w C:\Program Files\DivX
2008-04-28 13:54 2,243,260 ---ha-w C:\WINDOWS\system32\spython.bin
2008-04-21 07:04 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-21 07:04 662,016 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 17:41 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
[/code]
ComboFix 08-06-20.4 - xXx 2008-06-29 11:45:21.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.112 [GMT 2:00]
Running from: C:\Documents and Settings\xXx\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bmf.cs
C:\WINDOWS\system32\ccs.so
C:\WINDOWS\system32\ho.ln
C:\WINDOWS\system32\ko.o
C:\WINDOWS\system32\mn.n
C:\WINDOWS\system32\narqwe.sys . . . . failed to delete
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_narqwe
((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))
.
2008-06-28 18:28 . 2008-06-28 18:28 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-28 15:43 . 2008-06-28 15:43 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-28 15:43 . 2008-06-28 15:43 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-28 15:43 . 2008-06-28 15:43 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-28 15:43 . 2008-06-28 15:43 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-28 15:42 . 2008-06-28 15:42 <DIR> d-------- C:\Program Files\AVG
2008-06-28 15:42 . 2008-06-28 15:43 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\AVGTOOLBAR
2008-06-28 15:42 . 2008-06-28 15:42 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\avg8
2008-06-26 16:57 . 2008-06-26 16:57 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\FarmingSimulator2008
2008-06-26 16:52 . 2008-06-26 16:52 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-06-26 16:51 . 2008-06-26 16:51 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-06-26 16:51 . 2008-06-26 16:51 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-26 16:51 . 2008-06-26 16:51 <DIR> d-------- C:\Program Files\AGEIA Technologies
2008-06-24 19:32 . 2008-06-24 19:32 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\BearShare
2008-06-24 17:22 . 2008-06-24 17:22 <DIR> d-------- C:\ProgramData
2008-06-24 17:22 . 2008-06-24 19:20 2,422 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-24 14:26 . 2008-06-24 14:26 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\BitTorrent
2008-06-24 14:25 . 2008-06-24 14:25 <DIR> d-------- C:\Program Files\DNA
2008-06-24 14:25 . 2008-06-24 14:25 <DIR> d-------- C:\Documents and Settings\xXx\Dane aplikacji\DNA
2008-06-23 11:33 . 2008-06-23 11:33 <DIR> d-------- C:\Program Files\myszoskoczki
2008-06-22 10:53 . 2008-06-22 10:53 <DIR> d-------- C:\WINDOWS\Cache
2008-06-21 22:09 . 2008-06-21 22:09 <DIR> d--hs---- C:\FOUND.010
2008-06-21 21:46 . 2008-06-21 21:46 244 --a------ C:\WINDOWS\game.ini
2008-06-16 14:26 . 2008-06-16 14:26 <DIR> d-------- C:\Program Files\BearShare Applications
2008-06-14 23:50 . 2008-06-14 23:50 221,184 --a------ C:\WINDOWS\system32\nvrsma.dll.ren
2008-06-14 23:50 . 2008-06-14 23:56 2 --a------ C:\268512109
2008-06-14 23:49 . 65,456 C:\WINDOWS\system32\narqwe.sys
2008-06-14 10:51 . 2008-06-14 10:51 <DIR> d-------- C:\Program Files\MoorHunt
2008-06-12 22:54 . 2008-06-12 22:54 <DIR> dr-h----- C:\Documents and Settings\xXx\Dane aplikacji\SecuROM
2008-06-12 22:53 . 2008-06-24 17:53 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-12 22:19 . 2008-06-12 22:19 <DIR> d-------- C:\Program Files\EA Sports
2008-06-10 21:55 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 21:55 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 16:22 . 2008-06-07 16:22 <DIR> d-------- C:\Program Files\AIMP2
2008-06-05 20:13 . 2008-06-05 20:13 <DIR> d-------- C:\Program Files\AutoMapa EU
2008-06-01 17:37 . 2008-06-01 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-06-01 17:27 . 2008-06-01 17:27 <DIR> d-------- C:\Program Files\SAGEM
2008-06-01 07:47 . 2008-06-01 07:47 <DIR> d--hs---- C:\FOUND.009
2008-05-30 20:48 . 2008-05-30 20:48 <DIR> d--hs---- C:\FOUND.008
2008-05-30 18:03 . 2008-05-30 18:09 88 --a------ C:\WINDOWS\dict.cfg
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 11:00 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-16 11:00 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-14 21:50 579,072 ----a-w C:\WINDOWS\system32\user32.DLL
2008-06-14 21:50 579,072 ----a-w C:\WINDOWS\system32\dllcache\user32.dll
2008-05-27 12:24 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-05-27 11:35 --------- d-----w C:\Documents and Settings\xXx\Dane aplikacji\Smart PC Solutions
2008-05-27 11:34 --------- d-----w C:\Program Files\Smart_PC
2008-05-27 11:34 --------- d-----w C:\Program Files\Conduit
2008-05-27 11:19 --------- d-----w C:\Program Files\Wizcode
2008-05-14 12:34 --------- d-----w C:\Program Files\Crawler
2008-05-14 12:33 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-14 12:33 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-14 12:33 --------- d-----w C:\Documents and Settings\xXx\Dane aplikacji\Spyware Terminator
2008-05-14 12:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spyware Terminator
2008-05-10 07:33 --------- d-----w C:\Documents and Settings\xXx\Dane aplikacji\DivX
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-04 09:11 --------- d-----w C:\Program Files\DivX
2008-04-28 13:54 2,243,260 ---ha-w C:\WINDOWS\system32\spython.bin
2008-04-21 07:04 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-21 07:04 662,016 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 17:41 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
[/code]
- matek555
- Forumowicz
- Posty: 62
- Dołączenie: 22 Sty 2008, 12:51
- Miejscowość: Warszawa
4 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]