Witam!
Mój antyvirus (Avast) co jakiś czas wykrywa Rootkita. Do tego od wczoraj spowolnił się dzwiek we wszystkich programach, grach itp.
Proszę więc, o sprawdzenie loga z Silent Runners:
http://www.wklej.eu/index.php?id=a79b7b1c0f
Spowolniony dźwięk + Rootkit (Log)
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
Spowolniony dźwięk + Rootkit (Log)
przez bolek1908 » 24 Paź 2009, 09:27
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14
- bolek1908
- Forumowicz
- Posty: 11
- Dołączenie: 24 Paź 2009, 08:59
Re: Spowolniony dźwięk + Rootkit (Log)
przez mateo8898 » 24 Paź 2009, 10:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Spowolniony dźwięk + Rootkit (Log)
przez bolek1908 » 24 Paź 2009, 18:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14
Log z OTL :
http://wklej.eu/index.php?id=458bfcb04b
+
Log z GMER :
http://wklej.eu/index.php?id=a945093d05
http://wklej.eu/index.php?id=458bfcb04b
+
Log z GMER :
http://wklej.eu/index.php?id=a945093d05
- bolek1908
- Forumowicz
- Posty: 11
- Dołączenie: 24 Paź 2009, 08:59
Re: Spowolniony dźwięk + Rootkit (Log)
przez mateo8898 » 24 Paź 2009, 19:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
W OTL wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
W OTL wklej:
:OTL
PRC - [2008-04-14 19:21:32 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\AhnRpta.exe
PRC - [2008-04-14 19:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
SRV - File not found -- -- (AVTasks2 [Auto | Stopped])
MOD - [2009-10-24 17:39:00 | 00,077,093 | RHS- | M] () -- C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\cvasds1.dll
MOD - [2008-04-14 19:21:16 | 00,078,848 | ---- | M] () -- C:\WINDOWS\System32\e8main1.dll
O4 - HKU\S-1-5-21-854245398-1801674531-839522115-1003..\Run: [cdoosoft] C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\herss.exe ()
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html File not found
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html File not found
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\System32\e8main1.dll ()
O32 - AutoRun File - [2009-10-24 18:25:56 | 00,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-24 18:25:56 | 00,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-24 18:25:56 | 00,000,057 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
:Files
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\cvasds1.dll
C:\WINDOWS\System32\e8main1.dll
C:\found.002
C:\eexyv.exe
D:\eexyv.exe
E:\eexyv.exe
C:\b00ijwpu.exe
D:\b00ijwpu.exe
E:\b00ijwpu.exe
C:\wcgswa.exe
D:\wcgswa.exe
E:\wcgswa.exe
C:\qbr2q.exe
D:\qbr2q.exe
E:\qbr2q.exe
C:\nds0q.exe
D:\nds0q.exe
E:\nds0q.exe
C:\se12ydam.exe
D:\se12ydam.exe
E:\se12ydam.exe
C:\vb0hsoay.exe
D:\vb0hsoay.exe
E:\vb0hsoay.exe
C:\2sm66r.exe
D:\2sm66r.exe
E:\2sm66r.exe
C:\s3ek.exe
D:\s3ek.exe
E:\s3ek.exe
C:\ycvvj.exe
D:\ycvvj.exe
E:\ycvvj.exe
C:\mje12tni.exe
D:\mje12tni.exe
E:\mje12tni.exe
C:\vlvtdflx.exe
D:\vlvtdflx.exe
E:\vlvtdflx.exe
C:\1di1w.exe
D:\1di1w.exe
E:\1di1w.exe
C:\r2g20.exe
D:\r2g20.exe
E:\r2g20.exe
C:\f9o8o.exe
D:\f9o8o.exe
E:\f9o8o.exe
C:\ctu8r.exe
D:\ctu8r.exe
E:\ctu8r.exe
C:\sp1jensi.exe
D:\sp1jensi.exe
E:\sp1jensi.exe
C:\l6jj.exe
D:\l6jj.exe
E:\l6jj.exe
C:\t2hjo0.exe
D:\t2hjo0.exe
E:\t2hjo0.exe
C:\0fkk02x.exe
D:\0fkk02x.exe
E:\0fkk02x.exe
C:\9jyhdim8.exe
D:\9jyhdim8.exe
E:\9jyhdim8.exe
C:\rg9g9bgq.exe
D:\rg9g9bgq.exe
E:\rg9g9bgq.exe
C:\mranjm.exe
D:\mranjm.exe
E:\mranjm.exe
C:\w9uxx92.exe
D:\w9uxx92.exe
E:\w9uxx92.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Spowolniony dźwięk + Rootkit (Log)
przez bolek1908 » 24 Paź 2009, 20:14
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14
Log z usuwania :
http://wklej.eu/index.php?id=364402141a
Nowy log z OTL :
http://wklej.eu/index.php?id=722e6807e8
http://wklej.eu/index.php?id=364402141a
Nowy log z OTL :
http://wklej.eu/index.php?id=722e6807e8
- bolek1908
- Forumowicz
- Posty: 11
- Dołączenie: 24 Paź 2009, 08:59
Re: Spowolniony dźwięk + Rootkit (Log)
przez mateo8898 » 24 Paź 2009, 20:44
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Wklej do notatnika:
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
W logu nic więcej już nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"RemoteControl"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź W logu nic więcej już nie widać.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Spowolniony dźwięk + Rootkit (Log)
przez bolek1908 » 25 Paź 2009, 13:35
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14
Wszystko juz działa jak należy. Nawet z dźwiękiem już wszystko OK.
Koleś DZIĘKI, DZIĘKI, DZIĘKI !!!!!
Gdyby nie ty pewnie komp poszedłby do serwisu. Jeszcze raz WIELKIE DZIĘKI.
Koleś DZIĘKI, DZIĘKI, DZIĘKI !!!!!
Gdyby nie ty pewnie komp poszedłby do serwisu. Jeszcze raz WIELKIE DZIĘKI.
- bolek1908
- Forumowicz
- Posty: 11
- Dołączenie: 24 Paź 2009, 08:59
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]