Avast wyrzuca mi info ze mam rootkita, nie moge go usunac, po ponownym rozruchu problem znowu wraca znajduje go tez ad-awareAE proby wyrzucenia nie dzialaja, wraca. c:\windows\system32\nmdfgds0.dll
logi:
http://www.wklej.eu/index.php?id=a73cda5f42
http://www.wklej.eu/index.php?id=39ebe9a709
Rootkit, pomocy ! co dalej ? :(
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
Rootkit, pomocy ! co dalej ? :(
przez vil » 22 Sty 2009, 01:05
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
- vil
- Forumowicz
- Posty: 7
- Dołączenie: 22 Sty 2009, 00:31
Re: Rootkit, pomocy ! co dalej ? :(
przez AJAN » 22 Sty 2009, 01:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Uruchom Hijackthis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazku
Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checkedO4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
- Kod: Zaznacz wszystko
File::
C:\aaw7boot.cmd
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\AhnRpta.exe
c:\windows\pp.enc
c:\windows\system32\olhrwef.exe
c:\windows\system32\9B.tmp
I:\AutoRun.exe
F:\AutoRun.exe
F:\m9ma.exe
Folder::
C:\fsaua.data
c:\documents and settings\All Users\Dane aplikacji\~0
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05b8dd78-c47f-11dd-a380-f00613dcedc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a4deb34-c28e-11dd-a37a-0014854e4283}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{900ac8ba-c04c-11dd-a365-0014854e4283}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{900ac8bd-c04c-11dd-a365-0014854e4283}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae703770-c28d-11dd-a379-0014854e4283}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bad207d6-e3ee-11dd-a403-e83b511f7fc5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee752ef6-cbb7-11dd-a3a1-a41011e1618e}]
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazkuLoga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: Rootkit, pomocy ! co dalej ? :(
przez vil » 22 Sty 2009, 01:50
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Zrobione, gotowy : http://www.wklej.eu/index.php?id=3988f7fb36
- vil
- Forumowicz
- Posty: 7
- Dołączenie: 22 Sty 2009, 00:31
Re: Rootkit, pomocy ! co dalej ? :(
przez AJAN » 22 Sty 2009, 01:59
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazku
Loga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
- Kod: Zaznacz wszystko
File::
C:\gy.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazkuLoga wklejasz na WKLEJ.EU lub WKLEJ.ORG a w poście daj linka
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: Rootkit, pomocy ! co dalej ? :(
przez vil » 22 Sty 2009, 02:08
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
- vil
- Forumowicz
- Posty: 7
- Dołączenie: 22 Sty 2009, 00:31
Re: Rootkit, pomocy ! co dalej ? :(
przez AJAN » 22 Sty 2009, 02:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Powinno być ok
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
Re: Rootkit, pomocy ! co dalej ? :(
przez vil » 22 Sty 2009, 02:56
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Wszystko ok. Wielki Szacun i respect, okazuje sie ze mozna bez formatu. Dziekuje i polecam, "apdjs", rewelacja 
- vil
- Forumowicz
- Posty: 7
- Dołączenie: 22 Sty 2009, 00:31
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]