-
To falszywy alarm, wykonajcie aktualizacje (jak juz to poprawia ;-)). Na razie mozna zignorowac.
Pogotowie Antywirusowe
06 Gru 2011 13:35
Odpowiedzi: 5 Wyświetleń: 5510
-
Włóż płytę z Windows do napędu. Potem start => Uruchom => cmd i wpisz, enter expand X:\i386\atapi.sy_ c:\atapi.sys Za X wstaw literę pod jaką masz napęd płytki. Potem przy pomocy >> Replacer zamien te pliki: c:\atapi.sys c:\windows\system32\Drivers\atapi.sys oraz : c:\windows\SoftwareDistribution\Download... c:\windows\system32\drivers\ntfs.sys...
Pogotowie Antywirusowe
02 Gru 2009 14:25
Odpowiedzi: 8 Wyświetleń: 1905
-
-
Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji
-
Pomiń.Wykonaj resztę.
Pogotowie Antywirusowe
04 Wrz 2014 08:02
Odpowiedzi: 8 Wyświetleń: 1593
-
Profilaktycznie możesz sprawdzić za pomocą tego RegRun Reanimator z http://www.greatis.com/security/download... czy komputer nie jest opanowany przez rootkity .
Software serwis
21 Gru 2007 00:12
Odpowiedzi: 10 Wyświetleń: 1910
-
Uruchom komputer z plyty z jakims linuksem livecd i usun z C:\boot.ini przelacznik /safeboot Tutaj masz opis naprawy tcp/ip: http://www.electrictoolbox.com/reinstall...
Pogotowie Antywirusowe
19 Gru 2011 17:49
Odpowiedzi: 14 Wyświetleń: 3204
-
-
Zmień stronę startową w IE z hxxp://www.skip-search.com/?cfg=2-82-0-o... na jakąś inną. Combofix naprawił problem, ale dla pewności zrób jeszcze skan przy pomocy cureit, oraz mbam.
Pogotowie Antywirusowe
21 Lut 2010 20:56
Odpowiedzi: 2 Wyświetleń: 1778
-
-
W takim razie to falszywy alarm i nie ma sie czym przejmowac.
Pogotowie Antywirusowe
25 Wrz 2012 07:50
Odpowiedzi: 4 Wyświetleń: 1836
-
Zamieszczam efekt. Rootkita nie usunęło. Miałem wkleić bez informacji "uwaga rootkit"?
Pogotowie Antywirusowe
03 Sty 2019 12:41
Odpowiedzi: 10 Wyświetleń: 600
-
W takim razie to wszystko.
Pogotowie Antywirusowe
19 Lis 2013 18:19
Odpowiedzi: 11 Wyświetleń: 1410
-
A może załapałeś jakiegoś wirusa-świrusa który robi Ci brzydkie kawały :) np. jakiś rootkit
Software serwis
18 Maj 2015 08:47
Odpowiedzi: 11 Wyświetleń: 17558
-
Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-674877184-341020762-3244815... Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.
Pogotowie Antywirusowe
24 Kwi 2020 20:36
Odpowiedzi: 3 Wyświetleń: 822
-
Pokaż jeszcze logi z OTL-zobaczymy czy Combofix wszystko usunął.
Pogotowie Antywirusowe
29 Gru 2010 18:09
Odpowiedzi: 3 Wyświetleń: 1163
-
Tak, avast odinstaluj i zainstaluj ponownie. Wszystko spowodowal rootkit bagle.
Pogotowie Antywirusowe
30 Gru 2009 22:57
Odpowiedzi: 6 Wyświetleń: 1023
-
-
Odinstaluj ArcaVir oraz F-Secure, zainstaluj tylko Avire. Usun z dysku: 2009-04-08 06:1490,112----a-wc:\windows\DUMP665b.tm... 2009-04-08 06:1390,112----a-wc:\windows\DUMP5544.tm... 2009-04-08 05:4890,112----a-wc:\windows\DUMP53ae.tm... 2009-04-08 05:4790,112----a-wc:\windows\DUMP5275.tm... 2009-04-08 05:4690,112----a-wc:\windows\DUMP5265.tm... 2009-04-08 05:4590,112----a-wc:\windows\DUMP53ad.tm...
Pogotowie Antywirusowe
09 Kwi 2009 12:19
Odpowiedzi: 8 Wyświetleń: 3873
-
Masz jakąś bezpieczną stronę do tego FRST? Wszędzie gdzie próbuje ściągać są Malware i rootkity
Software serwis
30 Sie 2021 13:38
Odpowiedzi: 19 Wyświetleń: 2028
-
Odinstaluj Comodo Firewall i usuń rejestry cleanerem :idea: Przeskanuj pc na trojany i rootkity
Software serwis
09 Lis 2010 19:08
Odpowiedzi: 7 Wyświetleń: 3161
-
A może tam jest rootkit, który chroni wirusa przed wykryciem i usunięciem? Można: po włączeniu wejść w setup BIOS-u, ustawić na bootowanie z CD, i wystartować CD do wykrywania i usuwania rootkitów - do wielu programów antywirusowych są do ściągnięcia takie narzędzia przeciw rootkitom. Ważna jest kolejność działań - jak zrobisz inaczej, rootkit potrafi...
Pogotowie Antywirusowe
18 Lut 2013 10:06
Odpowiedzi: 14 Wyświetleń: 2547
-
Utworz taki CFscript.txt i przeciagnij go na ikone combofix: Driver:: qgbmcwjp ZEUGSTLO ETZ Sffrmlk2rd File:: qgbmcwjp.sys Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00... [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... "recinfo762"=-
Pogotowie Antywirusowe
02 Mar 2010 18:21
Odpowiedzi: 8 Wyświetleń: 1232
-
Na PC uruchomiłem zakładkę "Skanuj dysk". Po przeskanowaniu całej powierzchni dysku i pokazuje 1 uszkodzony sektor (czerwony). Pozostałe są zdrowe (zielone) Czy wyświetlone informacje w zakładce "Health" są pamiętane w pamięci wewnętrznej dysku i dotyczą całej jego dotychczasowej historii czy od ostatniej instalacji systemu czy od chwili zainstalowania...
Naprawa nośników i odzysk danych
23 Kwi 2013 22:13
Odpowiedzi: 27 Wyświetleń: 3228
-
Widze, ze rootkit zostal juz usuniety. Wszystko juz powinno normalnie dzialac.
Pogotowie Antywirusowe
01 Gru 2011 08:35
Odpowiedzi: 9 Wyświetleń: 2118
-
Witam Kolega podrzucił mi lapka bo bardzo długo mu się uruchamia. Miał avasta zainstalowanego. Zainstalowałem mu ESETA Smart Security i wykrył właśnie takiego rootkita jak w temacie, niestety nie mógł go usunąć. System uruchamia się bardzo długo eset wskazał że to infekcja pamięci operacyjnej. Jak sobie poradzić z tym rootkitem ? System Windows Vista....
Pogotowie Antywirusowe
24 Lut 2012 16:21
Odpowiedzi: 2 Wyświetleń: 919
-
A gdzie logi?
Pogotowie Antywirusowe
25 Sty 2011 09:15
Odpowiedzi: 11 Wyświetleń: 2048
-
Byl rootkit: C:\WINDOWS\system32\xpdx.sys ale combofix juz go usunal. Usun z dysku jeszcze: C:\ceiymg.exe C:\WINDOWS\system32\152CD1B834.sys
Pogotowie Antywirusowe
20 Gru 2008 00:05
Odpowiedzi: 892 Wyświetleń: 224272
-
Chrome, no i gg specjalnie uruchomiłem, więc czy to na prawdę mogą być rootkity?
Pogotowie Antywirusowe
12 Lip 2014 23:13
Odpowiedzi: 16 Wyświetleń: 2595
-
No jeśli to rootkit, to wcale nie znaczy, że został usunięty. Może być dalej ukryty w systemie i nic go nie dostrzeże, bo podpina się pod wszystkie handlery systemowych wywołań. Także jeśli Windows nie krzyczy i wszystko ok i to spełnia oczekiwania to okej. Gorzej, kiedy logujemy się z takiego sprzętu do banku lub w newralgicznych usługach. Prawda jest...
Pogotowie Antywirusowe
04 Mar 2024 01:49
Odpowiedzi: 24 Wyświetleń: 1746
-
W hijackthis usun: O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DL... (file missing) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DL... (file missing) O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe...
Pogotowie Antywirusowe
26 Sty 2009 20:13
Odpowiedzi: 7 Wyświetleń: 2235
-
Wygląda OK. Rootkit w logach FRST to najprawdopodobniej fałszywy alarm.
Pogotowie Antywirusowe
18 Lis 2019 23:01
Odpowiedzi: 9 Wyświetleń: 714
-
Daj log z SDFix wykonany w trybie awaryjnym. Uzyj CFScript.txt: File:: c:\windows\system32\geyekryxevscir.dll Po wykonaniu daj log, ktory sie utworzy.
Pogotowie Antywirusowe
18 Lip 2009 22:39
Odpowiedzi: 2 Wyświetleń: 2218
-
Podejrzewam rootkita, spróbuj przeskanować Avastem Free, ale w opcji "skanowanie przy uruchomieniu" . Pozwoli to wykryć rootkity.
Pogotowie Antywirusowe
27 Gru 2011 16:19
Odpowiedzi: 25 Wyświetleń: 14630
-
Witam. Ja mam podobny problem. Malwarebytes' Anti-Malware wykrywa mi Rootkit.Agent. Mam windows 7, wszystko działało idealnie przez długi czas, ale teraz zauważyłem dziwne zmiany: - przy włączaniu systemu AQQ i AIMP2 nie włączają się automatycznie. A przedtem były to programy startowe... - gdy restartuje, po scanie komputera, to PC restartuje się ponownie...
Pogotowie Antywirusowe
22 Maj 2010 23:31
Odpowiedzi: 4 Wyświetleń: 1558
-
I bardzo dobrze, bo ten system jest strzała wart.
Newsy
29 Sie 2010 02:59
Odpowiedzi: 6 Wyświetleń: 2545
-
Jak grzebać? uruchomiłem tylko OTL i dałem na skanuj. Po zakończeniu utworzył Log, który tu wkleiłem. Nic więcej nie robiłem. Comodo Internet Security wyświetla Rootkit.HiddenFile(at)0 i miejsce C:\WINDOWS\hide.conf
Pogotowie Antywirusowe
25 Sie 2013 11:27
Odpowiedzi: 7 Wyświetleń: 1902
-
A i jeszcze avast alarmuje o jakims pliku w katalogo windows\system32\drivers\Irksr.sys ,,, i co go sksuje to jest od nowa...oczxywiscie tryb awaryjny asni menadzer zxadan ani edycja rejestrau nie dziala.
Pogotowie Antywirusowe
30 Maj 2009 12:17
Odpowiedzi: 2 Wyświetleń: 1236
-
Podobno skan anty-rootkit Avasta: http://forum.avast.com/index.php?topic=8...
Software serwis
22 Gru 2011 10:10
Odpowiedzi: 2 Wyświetleń: 1430
-
Nie pojawia sie bo rootkita juz nie ma, na przyszlosc nie instaluj sobie takich rzeczy.
Software serwis
05 Mar 2007 20:02
Odpowiedzi: 11 Wyświetleń: 3912
-
Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Daj w zalaczniku oba logi z FRST: http://www.fixitpc.pl/topic/61-diagnosty... oraz oba logi z OTL: http://oldtimer.geekstogo.com/OTL.exe W OTL dodatkowo zaznacz: lop, purity oraz...
Pogotowie Antywirusowe
20 Kwi 2014 15:32
Odpowiedzi: 2 Wyświetleń: 1368
-
Chyba WYRAZNIE napisalem, ze logi mialy byc w ZALACZNIKU! Wklej do notatnika to: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\hrtz32... File:: C:\WINDOWS\Tasks\AADC3B7E9107B4CA.job C:\WINDOWS\system32\hrtz32.dll Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt...
Software serwis
25 Paź 2007 22:00
Odpowiedzi: 6 Wyświetleń: 2401
-
Usuniecie tego rootkita to chwila. Daj w ZALACZNIKU! log z gmera z zakladki rootkit, combofix, SDFix (zrobiony w trybie awaryjnym!) oraz log z hijackthis. Mozesz umiescic wszystkie w jednym pliku txt.
Software serwis
24 Sie 2007 14:31
Odpowiedzi: 11 Wyświetleń: 3305
-
Witam! Po uruchomieniu komputera i załadowaniu systemu, działał maksymalnie kilka minut, po czy zawieszał się wyświetlając śmieci na ekranie. W trybie awaryjnym działał prawidłowo. Został uruchomiony ComboFix, który znalazł jakiś rootkit (nazwy nie pamiętam, log przypadkiem skasowałem). Po usunięciu rootkitu windows uruchomił się normalnie, a programy...
Pogotowie Antywirusowe
10 Sty 2009 20:33
Odpowiedzi: 2 Wyświetleń: 1331
-
Najnowsze badanie AVAST Virus Lab nie pozostawia złudzeń. Niemal ¾ rootkitów upodobało sobie leciwe okienka Microsoftu. AVAST Virus Lab zebrało ponad 630 tysięcy próbek z komputerów na przełomie ostatniego półrocza i następnie poddało analizie systemy operacyjne, które atakowane były poprzez rootkity. Okazuje się, że najgorzej w zestawieniu wypada...
Newsy
18 Sie 2011 18:52
Odpowiedzi: 21 Wyświetleń: 2489
-
Pliki które wykrył Avast C\Windows\system32\autochk.exe Bak -to jest Rootkit C\Windows\system32\autochk.exe C\System Volume information\Restore( C819AD81-62EC-4C6F-8D9B-139B974DE26A)\RP... C\System Volume information\Restore( C819AD81-62EC-4C6F-8D9B-139B974DE26A)\RP... C\System Volume information\Restore( C819AD81-62EC-4C6F-8D9B-139B974DE26A)\RP...
Pogotowie Antywirusowe
23 Kwi 2012 22:11
Odpowiedzi: 12 Wyświetleń: 5305
-
C:\ ashbvas.exe Nie wiem, co to za plik Nazwa sugeruje, że jest to plik Avasta, ale masz Avirę, a nie Avasta. Poza tym plik jest w nietypowej lokalizacji. Jeśli go nie znasz, to sprawdź go na --> JOTTI/ albo na VIRUSTOTAL . Poza tym - nic podejrzanego. C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Najprawdopodobniej ComboFix reaguje tak z powodu tego...
Pogotowie Antywirusowe
22 Lis 2010 16:38
Odpowiedzi: 7 Wyświetleń: 2744
-
Prawdopodobnie masz zaśmiecony komp jakim robactwem, sprawdź też pod kątem rootkit-ów. Ostatnio miałem identyczny przypadek. Tu info o nich: http://pl.wikipedia.org/wiki/Rootkit bardziej przystepnie tu: http://www.hal.trzepak.net/faq/winxp/roo... http://cybertrash.pl/readarticle.php?art... Pozdrawiam Edit: Jeśli przenosisz dysk na inny komp...
Komputery Hardware
20 Paź 2007 16:28
Odpowiedzi: 5 Wyświetleń: 1851
-
File C:\WINDOWS\svchost.exe not found. Nie wiem, co tam u Ciebie się dzieje: w poprzednim logu OTL ten plik był, a teraz OTL nie mógł go usunąć, bo ... go już nie było. Nowy log jest czysty. Czy dalej wykrywany jest Rootkit? Jeśli tak, to podaj jego ścieżkę. .
Pogotowie Antywirusowe
15 Sty 2010 19:58
Odpowiedzi: 8 Wyświetleń: 1460
-
Podejrzewam ze problemem może byc sam Windows 8.1 Podmien dysk, odpal win7 i obstawiam, ze problem zniknie. Sam mam 8.1 co prawda nie wali BSODami, ale wielu aplikacji nie da się odpalić/zainstalować (gier nie próbowałem).
Laptopy Hardware
26 Lut 2014 07:49
Odpowiedzi: 5 Wyświetleń: 1524
-
Uzyj SDFix w trybie awaryjnym i dopiero combofix. Logi z obu daj w zalaczniku.
Pogotowie Antywirusowe
26 Sie 2008 08:42
Odpowiedzi: 5 Wyświetleń: 3526
-
Ok. Dziękuje bardzo.
Pogotowie Antywirusowe
29 Paź 2013 15:43
Odpowiedzi: 6 Wyświetleń: 1260
-
Z infekcji byl tutaj rootkit: U5 ffa788565a085e49; D:\Windows\System32\Drivers\ffa788565a08... [84224 2016-02-17] () <===== UWAGA Necurs Rootkit? Ale masz go od lutego zeszlego roku, wiec to raczej nie ma zwiazku z klawiatura. Mozesz sprobowac zgrac klucze odpowiedzialne za klawiature ze sprawnego xp i importowac u siebie. Ale nie wiem czy cos...
Sterowniki i BIOS
24 Gru 2017 12:33
Odpowiedzi: 12 Wyświetleń: 2052
-
Czy na świecie są tylko rosyjskie programy do walki z rootkitami?
Software serwis
13 Kwi 2015 19:01
Odpowiedzi: 9 Wyświetleń: 1059
-
Cześc wszystkim ;] Niestety 2 raz szkodniki mnie zaatakowały i po 1 próbie usuwania praktycznie nic to nie dało ;/ OTL : http://wklej.eu/index.php?id=74e0781455 http://wklej.eu/index.php?id=c9586002b0 A do tego wyskakuje Błąd. Windows Script Host Nie można znaleźć pliku skryptu "D:\WINDOWS\system32\{$1284-...1289$}\sy... Pozdrawiam :)
Pogotowie Antywirusowe
30 Gru 2013 21:32
Odpowiedzi: 4 Wyświetleń: 1014
-
Tak jak pisalem wczesniej, jest rootkit zeroaccess: [B] c:\windows\system32\consrv.dll [MD5: F75AA2E7050AB2ED448A2D4250781B27] [Flags: 40090000.4722] [Threat: W32.Zeroaccess.B] Daj log z combofix o ktory prosilem.
Pogotowie Antywirusowe
31 Gru 2011 19:43
Odpowiedzi: 10 Wyświetleń: 2667
-
wklejam loga z gmera
Pogotowie Antywirusowe
31 Sty 2011 15:38
Odpowiedzi: 5 Wyświetleń: 995
-
Zeskanować ComboFix'em można tylko wtedy kiedy wyłączy się działający u nas na komputerze antywirus. Więc zawsze skanuje z wyłączonym avast'em/kaspersky'm. Lecz ciągle wyskakuje ten komunikat przy skanowaniu ComboFix'em. Jutro jeszcze raz sformatuję partycję na której jest Windows.
Pogotowie Antywirusowe
06 Mar 2011 20:14
Odpowiedzi: 12 Wyświetleń: 4166
-
Wklej w zalaczniku log z hijackthis, log z combofix oraz z gmera z zakladki rootkit.
Software serwis
30 Cze 2007 17:39
Odpowiedzi: 7 Wyświetleń: 13672
-
Zmiana przegladarki na Opere i zamkniecie portow powinna wystarczyc. Ale jezeli ktos bedzie sam sciagal trojany i uruchamial to nic mu nie pomoze. > Aktualizacji nie wlaczam bo to nie jest moj > komputer tylko brata - on twierdzi ze tylko > zasyfiaja komputer Wiec lepiej jak on zasyfia komputer sciagajac trojany i rootkity? Windows XP bez SP i aktualizacji...
Software serwis
06 Mar 2007 12:32
Odpowiedzi: 29 Wyświetleń: 15878
-
Nie wiem, jak jest w Win7, ale w XP jak wyskoczy takie okienko, to po wpisaniu w uruchom "shutdown -a" (bez cudzysłowów) okienko sie wyłącza, a Windows dalej pracuje.
Pogotowie Antywirusowe
26 Sie 2010 22:34
Odpowiedzi: 6 Wyświetleń: 1497
-
Otwórz notatnik i wklej: CloseProcesses: AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE...
Pogotowie Antywirusowe
26 Sty 2020 15:54
Odpowiedzi: 3 Wyświetleń: 474
-
Usun z dysku: c:\windows\system32\drivers\vzlzebp.sys
Pogotowie Antywirusowe
28 Lut 2010 20:48
Odpowiedzi: 7 Wyświetleń: 1643
-
Uzyj ESET Necurs Cleaner tak jak poprzednio. Fixlist.txt dla FRST: U5 b088564cae92cca; C:\Windows\System32\Drivers\b088564cae92... [75712 2016-03-05] () <===== ATTENTION Necurs Rootkit? U5 b088564cae92cca; <===== ATTENTION: Locked Service S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2016-03-05 12:48 - 2016-03-05 12:50 - 00000000 ____D C:\AdwCleaner...
Pogotowie Antywirusowe
15 Mar 2016 22:39
Odpowiedzi: 21 Wyświetleń: 1641
-
Cze, Ale Kolobos idea pisania rootkitów polega na tym żeby on sam pozostał niewidoczny jak i wirus/spyware przez niego ukrywane. Może lepiej żeby Jacek zrobił dodatkowo skanowanie rootkit revealerem http://www.programosy.pl/program,rootkit...
Software serwis
05 Mar 2008 21:07
Odpowiedzi: 38 Wyświetleń: 8974
-
Ostatnie wykrycie miales w koszu: Nazwa: Trojan:AndroidOS/Multiverze Ścieżka: file:_D:\$RECYCLE.BIN\S-1-5-21-169637960... Gdzies jeszcze to wykrywa? Usluga: Error: (02/26/2023 12:46:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi nxsIO32 z powodu następującego...
Pogotowie Antywirusowe
26 Lut 2023 11:02
Odpowiedzi: 5 Wyświetleń: 1194
-
Skanowałem przy pomocy Avasta... a oto zainfekowane pliki: c.exe lokalizacja: C:\DOCUME~1\staszek\USTAWI~1\Temp wirus:Win32:Trojan-gen kernel32.dll lokalizacja: C:\WINDOWS\system32 kernel32.dll lokalizacja: C:\WINDOWS\system32 winsock.dll lokalizacja: C:\WINDOWS\system32 wsock32.dll lokalizacja: C:\WINDOWS\system32 msa.exe lokalizacja C:\WINDOWS Win32:Rootkit-gen[Rtk]...
Pogotowie Antywirusowe
06 Lut 2010 19:55
Odpowiedzi: 5 Wyświetleń: 1895
-
Witam Laptop HP z Windows Vista uruchamia się bardzo długo około 10 minut. Był zainfekowany rootkitem olmarik.tdl 4 podobno to dość poważny intruz bo w pamięci operacyjnej się znajdował tak skaner ESETA wykazał, usunąłem go ale to nic nie pomogło nadal start systemu zajmuje wieczność. Może jest jakaś metoda żeby zdiagnozować problem ?
Software serwis
27 Lut 2012 10:50
Odpowiedzi: 5 Wyświetleń: 1610
-
To Ty nie odpowiedziales na pytania.. Uzyj wwdc.exe i zamknij porty, przeskanuj system przy pomocy SuperAntiSpyware. Daj w zalaczniku log z SDFix oraz z gmera z zakladki rootkit.
Software serwis
10 Wrz 2007 12:05
Odpowiedzi: 14 Wyświetleń: 4752
-
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {891390A2-A9E7-47B7-8EA0-EF4B25DFAA6A} - System32\Tasks\{4D872B92-09A9-4B7B-AFDF-... => C:\Windows\system32\pcalua.exe -a "D:\DirectX 7.0a.exe" -d D:\ Task: {901F55BC-F672-4C87-ACAF-DF6DD3286DE3} - System32\Tasks\System\SystemCheck => C:\Users\Antioch\AppData\Roaming\Microso...
Pogotowie Antywirusowe
18 Gru 2018 11:46
Odpowiedzi: 3 Wyświetleń: 510
-
Usun jeszcze: c:\windows\system32\dllcache\i2omgmt.sys
Pogotowie Antywirusowe
20 Mar 2010 17:08
Odpowiedzi: 25 Wyświetleń: 3277
-
Zrob skan przy pomocy cureit. Odinstaluj: vShare, DAEMON Tools Toolbar Wykonaj skrypt w OTL: :OTL PRC - [2011-03-29 22:18:57 | 000,059,728 | ---- | M] () -- C:\Users\Marcin\AppData\Local\Temp\DATC5... SRV - [2011-03-29 22:18:57 | 000,000,000 | ---- | M] () [Auto | Stopped] -- C:\Users\Marcin\AppData\Local\Temp\DATC5... -- (kbiymsvaucyjytk)...
Pogotowie Antywirusowe
31 Mar 2011 15:39
Odpowiedzi: 5 Wyświetleń: 2051
-
(at)krzychupar Kolega ominął Rootkit: HKLM\SYSTEM\CurrentControlSet\Services\4... <==== ATTENTION (Rootkit!) ,ale obie fixlisty są OK.
Pogotowie Antywirusowe
03 Lis 2018 12:08
Odpowiedzi: 4 Wyświetleń: 387
-
Najmocniej przepraszam za te chaotyczne posty ale przez te wirusy mam utrudnione dzialanie i jeszcze sie spiesze.. Avast wyrzucil mi ze znaleziono oprogramowanie typu rootkit i podal taka lokalizacje C:\WINDOWS\System32\Drivers\FO_PAnt.sys nie wiem czy to wazne...
Pogotowie Antywirusowe
13 Kwi 2010 09:20
Odpowiedzi: 11 Wyświetleń: 2905
-
Witam, zaktualizowałem sobie AVG do wersji 2014 internet security, był pierwszy skan i ponownie mam na kompie rootkity. Aż 28, m.in: IRP hook w windows\system32 oraz Fukcja usługi NtSetValueKey hook, NtQuerykey hook i inne. Czy to poważne zagrożenie? Jak się tego badziewia pozbyć? Proszę o pomoc.
Pogotowie Antywirusowe
03 Paź 2013 18:06
Odpowiedzi: 4 Wyświetleń: 1356
-
Daj jeszcze log z SDFix zrobiony w trybie awaryjnym. Usun jeszcze: C:\WINDOWS\system32\idwatrme.dll W razie problemow z usuwaniem utworz nowy CFScript.txt: File:: C:\WINDOWS\system32\idwatrme.dll
Software serwis
24 Maj 2008 20:18
Odpowiedzi: 9 Wyświetleń: 1194
-
> Combofix'a nie mogę włączyć - nie wiem dlaczego... Pojawia sie jakis komunikat? Sprobuj pobrac go jeszcze raz zapisujac pod zmieniona nazwa np. 123.com i dopiero uruchom. > Infekcja odpada Ten rootkit tutaj to nie infekcja?! O4 - HKLM..\Run: [sysgif32] C:\WINDOWS\Temp\~TM158.tmp (tzuk) O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\siszyd32.exe...
Pogotowie Antywirusowe
03 Sty 2010 19:10
Odpowiedzi: 10 Wyświetleń: 3447
-
Dla kolegi siewcu http://www.elektroda.pl/rtvforum/topic17... Może jeszcze jeden wątek z innego forum http://peb.pl/logi-do-sprawdzenia/908784...
Pogotowie Antywirusowe
18 Sty 2011 19:43
Odpowiedzi: 23 Wyświetleń: 4044
-
Hijackthis mogles sobie darowac na razie za to SDFix z trybu awaryjnego jest wymagany. CFScript.txt dla combofixt: Driver:: NdisFileServices32 abp470n5 ati8uaxx Windows_Server File:: c:\windows\system32\wmdrtc32.dl_ c:\windows\system32\wmdrtc32.dll c:\windows\system32\jkmgsq.sys c:\windows\system32\drivers\jkmgsq.sys c:\windows\gmail.com-error.html...
Pogotowie Antywirusowe
06 Gru 2008 21:09
Odpowiedzi: 4 Wyświetleń: 2521
-
Może jakiś rootkit który by wysyłał sygnały na któryś z portów?
Komputery Modding & OC
08 Sie 2012 21:41
Odpowiedzi: 7 Wyświetleń: 2137
-
Prawdopodobnie infekcja typu rootkit. Użyj jakiegoś killboxa albo combofixa.
Sieci LAN
04 Sty 2010 09:37
Odpowiedzi: 12 Wyświetleń: 1877
-
Witam mam problem a mianowicie od pewnego czasu Avast wykrywa Win32:Rootkit-gen [Rtk] którego nie mogę usunąć . Wszystko dzieje się w X:\WINDOWS\System32. Dodaje log z ComboFiz'x http://wklejto.pl/87525 Proszę o pomoc. Pozdrawiam
Pogotowie Antywirusowe
30 Sty 2011 12:24
Odpowiedzi: 32 Wyświetleń: 10209
-
A czy podczas instalacji systemu, jak i reinstalacji miałeś internet włączony (jak TAK to odłącz internet podczas instalacji), bo tak sam z siebie ten Oczywiście obsługa pamięci dwukanałowiej nie działa... Co do obsługi "dual chanel" , sprawdź opcje w BIOS (lub zrób reset biosu, ustawi to wszystko na wartości domyślne) .
Software serwis
20 Gru 2007 22:19
Odpowiedzi: 5 Wyświetleń: 1106
-
witam Bycmoze problemem jest zainfekowany komputer z tym ze nie zwykłym wirusem a rootkitem z czym nie wszystkie antywirusy sobie radzą. Zobacz co znajda te narzedzia: http://www.sysinternals.com/Utilities/Ro... http://www.sophos.com/products/free-tool... oraz tak jak napisał kolega jankolo wklej loga z hijackthis...
Komputery Hardware
05 Gru 2006 13:40
Odpowiedzi: 13 Wyświetleń: 1964
-
Jest jeszcze do usunięcia Rootkit. Daję też do usunięcia "ASK". Wklej do Notatnika : File:: C:\Windows\System32\drivers\qnibbwb.... Driver:: qnibbwb Folder:: c:\program files\AskBarDis Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlS... [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa...
Pogotowie Antywirusowe
01 Mar 2010 19:03
Odpowiedzi: 3 Wyświetleń: 1165
-
Zrob skan przy pomocy mbam, adwcleaner, cureit oraz https://www.kaspersky.pl/do-pobrania/tha... do tego uzyj TDSSKiller i napisz czy cos wykryl. Z pozostalych usun to co wykryja. Pewnie jakis rootkit bo nic samo nie kasuje uslugi WU.
Software serwis
16 Lut 2022 15:21
Odpowiedzi: 22 Wyświetleń: 558
-
Fixlist CloseProcesses: Hosts: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA CHR HKU\S-1-5-21-3355971521-3875970402-31394...
Pogotowie Antywirusowe
10 Gru 2019 09:43
Odpowiedzi: 2 Wyświetleń: 450
-
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL :Reg Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj pr.Malwarebytes Anti-Malware i Dr.WEB CureIt. Daj log z MbrCheck http://ad13.geekstogo.com/MBRCheck.exe i TDSSKiller http://support.kaspersky.com/viruses/sol...
Pogotowie Antywirusowe
12 Lut 2011 13:22
Odpowiedzi: 14 Wyświetleń: 1948
-
Witam. Staram się wstawić logi i usunąć rootkit z komputera brata. Po przeskanowaniu Sophosem pojawiła się informacja: "unknow hidden file, location C:/WINDOWS/System32?drivers?sptd.sys" a w Avast wyrzuciło komunikat że znaleziono rootkit na dysku C w pliku NIVIDIA. Spróbuję wrzucić log z AdwCleaner i OTL, nie wiem czy to dobrze robię.. Pomóżcie bo...
Pogotowie Antywirusowe
29 Paź 2013 11:03
Odpowiedzi: 6 Wyświetleń: 1146
-
Wklej moze w zalaczniku (nie w tresci!) log z gmera z zakladki rootkit + log z comboscan.
Software serwis
14 Mar 2007 19:30
Odpowiedzi: 12 Wyświetleń: 6101
-
Trzeba wyłączyć Real-Time Scanner :idea: i zatrzymać automatyczne aktualizacje w Avast, McAfee, Firefox, VMware, Java, Skype, RealPlayer, Nero, Adobe, ALLPlayer, Ares, ABBYY, Winamp oraz przeskanować pc na trojany i rootkity
Software serwis
01 Wrz 2010 14:09
Odpowiedzi: 21 Wyświetleń: 12132
-
Wytrzeźwiałeś już czy jeszcze Cię trzyma? GMER to program, który wykrywa procesy typu rootkit Do tego musisz najpierw Windows odpalić. http://www.gmer.net/index.php http://www.searchengines.pl/phpbb203/lof... Poczytaj zanim napiszesz następne brednie.
Komputery Hardware
31 Mar 2006 01:35
Odpowiedzi: 24 Wyświetleń: 2958
-
Typy wszystkich intruzów: Adware.Rabio - był w pliku.exe który niedawno ściągnąłem (chyba problemy od tego) Trojan.Agent - był w pliku .exe który dawno miałem na kompie Disabled.SecurityCenter - wpis w rejetrze Co do rootkita to ComboFix w logu wpisał: ****************************************... catchme 0.3.1398 W2K/XP/Vista...
Pogotowie Antywirusowe
27 Lis 2010 17:10
Odpowiedzi: 8 Wyświetleń: 1236
-
EmptyTemp: - czyści pliki tymczasowe itp. Czy te programy na pewno są zgodne z tą wersją systemu? https://spece.it/kilka-slow-o-bledzie-in... A da się odzyskać tą historię przeglądania czy tak nie bardzo? Chodzi Ci o tryb zgodności, jeśli tak no to wszystko było zgodne bo pewne programy działały bez...
Komputery Początkujący
14 Mar 2019 23:13
Odpowiedzi: 38 Wyświetleń: 7902
-
Witam! Avast po rozruchu zaraz, oraz Gmer wykrywa mi rootkita Service C:\WINDOWS\System32\drivers\506792f.sys (*** hidden *** ) [SYSTEM] 506792f <-- ROOTKIT !!! hm kasuje to Avastem, ale to jest non stop... Oto log z Gmera, czy mam wyłączyć tę usługę, czy ją skasować? GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2009-04-12 15:47:12 Windows...
Pogotowie Antywirusowe
13 Kwi 2009 15:56
Odpowiedzi: 12 Wyświetleń: 1439
-
Rootkit zostal usuniety, do kasacji zostaly jeszcze te dwa pliki: c:\windows\system32\audiold.exe c:\windows\system32\winloge.exe
Pogotowie Antywirusowe
09 Sty 2009 12:55
Odpowiedzi: 6 Wyświetleń: 1200
-
Widać, też że SLIC jest z... DELLa, a to jest przecież HP. Coś mi tu śmierdzi jakimś loaderem (DAZ?) do Windowsa. Mogło być tak, że miałeś Windows 7 z jakiegoś niewiadomego źródła z loaderem (który działa jak rootkit) i w tym stanie próbowałeś zrobić upgrade do Windows 10, którego instalator (lub kod loader) coś nadpisał w pamięci Flash. Druga opcja...
Komputery Początkujący
21 Maj 2017 10:07
Odpowiedzi: 36 Wyświetleń: 8907
-
Witam. Problem z jakim sie borykam od ponad miesiąca jest wirus TR/ROOTKIT.GEN. Moj antywirus (Avira AntiVir) wykrył go C:\WINDOWS\system32\drivers\pttdcqaz.sys... Nie można usunąć go ręcznie. Poddawałem go kwarantannie ale bez pozytywnych skutków. Od tego czasu ping w grach multiplayer (CSS) i nie tylko bardzo mocno skacze przez co nie można normalnie...
Pogotowie Antywirusowe
12 Cze 2010 22:37
Odpowiedzi: 3 Wyświetleń: 1641
-
Witam. Z jakiś tydzień temu złapałem rootkita. Próbowałem już usunąć go kilkoma anty rootkitami, ale nic nie pomogło. Avast znajduje go w C:\WINDOWS\system32 "x". Proszę o pomoc... Dorzucam loga z hijackthis
Pogotowie Antywirusowe
13 Gru 2009 17:15
Odpowiedzi: 8 Wyświetleń: 1461
-
Miałem podobne objawy po "złapaniu" rootkita. Sprawdź czy czegoś takiego nie masz. Większość antywirusów nie widzi tego plugastwa, a spod tej drugiej instalacji nie masz dużych szans na wykrycie. Najlepiej moim zdaniem usunąć pierwszą instalację kasując (oczywiście po skopiowaniu naprawdę niezbędnych plików) moje dokumenty i windows, dopiero wtedy instalacja...
Software serwis
27 Lip 2008 21:06
Odpowiedzi: 18 Wyświetleń: 2729
-
czyli jest ok ? tak ?? no mam nortona :D:D:D:D TAK. W logu nie ma nic podejrzanego. [url=http://www.gmer.net/rootkits.php]TU masz przyklady logow z rootkitem.
Software serwis
07 Kwi 2006 22:52
Odpowiedzi: 17 Wyświetleń: 2539
-
Po co cytujesz caly moj post? Do tego nie posz post pod postem tylko uzywaj zmien! Daj w zalaczniku log z gmera z zakladki rootkit. Do kasacji z dysku jeszcze: C:\WINDOWS\system32\win24237.dll C:\WINDOWS\system32\winkngdk.exe C:\WINDOWS\system32\winjkym.exe C:\WINDOWS\system32\mciservice.exe C:\WINDOWS\system32\win4009.dll
Software serwis
07 Lip 2007 17:06
Odpowiedzi: 19 Wyświetleń: 2335
-
Dziwi Cie to biorac pod uwage nazwe brakujacego pliku? Zgraj plik przy pomocy konsoli odzyskiwania i tam: expand x:\i386\cdrom.sy_ c:\windows\system32\drivers\cdrom.sys Za x oczywiscie wstawiasz litere napedu.
Pogotowie Antywirusowe
20 Mar 2010 14:00
Odpowiedzi: 5 Wyświetleń: 3491
-
Rozpakuj plik z zalacznika i zgraj do C:\WINDOWS\system32\drivers Uruchom ponownie system i sprawdz czy juz wszystko dziala.
Pogotowie Antywirusowe
06 Gru 2012 19:29
Odpowiedzi: 18 Wyświetleń: 3105
-
Linki sa podane w stosownym dziale: http://www.elektroda.pl/rtvforum/viewfor... ten temat rowniez powinien zostac tam przeniesiony jako, ze problemem jest infekcja zapewne rootkit Bagle.
Pogotowie Antywirusowe
08 Kwi 2009 08:08
Odpowiedzi: 18 Wyświetleń: 3810
Oliver Heaviside – nie mógł być telegrafistą, więc został pionierem elektrotechniki
Prosty przewodnik po konfiguracji Raspberry Pi
Zakłócenia elektromagnetyczne (EMI): identyfikacja i metody zapobiegania w elektronice
Czym jest indukcyjność i od czego zależy?
Śruba, która zakręciła światem: historia wynalazku Henry'ego Phillipsa
Rozpoczynanie pracy z Raspberry Pi AI HAT+
Opaski zaciskowe – podstawy, które powinien znać każdy majsterkowicz
Near Field Communication (NFC): Komunikacja bliskiego zasięgu - zasady działania i zastosowania