Witam, mam podobnie jak Pan z tematu poniżej, lecz jednak trochę się różni. Ostatnio zauważyłem, że mój komputer dziwnie się zachowuje. Momentami muli system i internet. Ściągnąlem program combofix który wykrył rootkit'a po czym potrzebował ponownego uruchomienia komputera, aby moc zaczać pracować, po restarcie zaczal swoja prace i niby wyszlo wszystko...
Witam. Jestem kompletnie zielony w tym temacie. Niedawno pojawił mi się komunikat avasta o wykryciu zagrożenia w postaci pliku: system32\DRIVERS\tm i coś dalej. Nie podał pełnej ścieżki, tylko od "system", bez dysku. Prosił o zgodę na przekazanie do laboratorium. Opcja usuń niczym nie skutkowała. Znalazłem w necie informację, że to może być rootkit....
Witam. Nabawiłem się dziś najprawdopodobniej rootkita. Zorientowałem się o tym fakcie gdy nagle zniknęły ikonki tray'owe AVG oraz komunikatora Tlen.pl. Rootkit uruchamia przynajmniej 2 ukryte procesy: C:\WINDOWS\system32\drivers\hldrrr.e... C:\WINDOWS\system32\wintems.exe Oczywiście instalacja jakiegokolwiek oprogramowania anty-spyware kończy...
Witam, mam duży problem... na komputerze mam rootkita. Oto objawy: -brak dostępu do internetu -brak opcji kopjuj/wklej -brak możliwości przesuwania ikon -system strasznie sie muli i nieda sie nic włączyć System nadawał się praktycznie tylko do formatowania bo nic innego sie nie dało zrobic, po formatowaniu draństwo nadal siedzi na dysku, avast wykrywa...
Po usunieciu problemu z Rootkitem nie działa mi Mozilla Firefox i skype czy to ma cos wspolnego ze soba?
Po usunięciu plików zarażonuch wirusem Rootkit komputer nie czyta pendrivów i kart SD nie wiem o co chodzi. Prosze o pomoc
Proszę o pomoc i dość szczegółowe instrukcje postępowania o ile to możliwe. Załączam log z combofixa, nie posiadam płyty instalacyjnej windowsa XP (taki mam system operacyjny) i w zasadzie nie znam się za dobrze na komuterach więc może być ciężko, ale podejmuję wyzwanie, i czekam na odzew również kogoś kto to wyzwanie podejmie. ;)
Witam serdecznie wszystkich, ostatnio mój program antywirusowy avast przy każdym uruchomieniu komputera informuje mnie, że mój system jest zarażony przez rootkit. typ pasozyta: proces. w zalaczniku przesylam log z programu OTL Proszę bardzo o pomoc, gdyż w kwestii komputerów nie jestem zbytnio obeznany. Z góry dziękuje za wszelkie rady. pozdrawiam Łukasz
Witam. Z jakiś tydzień temu złapałem rootkita. Próbowałem już usunąć go kilkoma anty rootkitami, ale nic nie pomogło. Avast znajduje go w C:\WINDOWS\system32 "x". Proszę o pomoc... Dorzucam loga z hijackthis
Witam, mam problem z usunięciem rootkita. Próbowałem już za pomocą Malwarebytes, Avasta oraz Avengera. Niestety nadal bezskutecznie, gdyż avast co chwilę wyświetla mi komunikat, że wirus istnieje nadal. Proszę o pomoc, w załączniku log z Avangera.
Kontynuacja tematu: Przepraszam, nie zauważyłem tego ogłoszenia. W załączniku log z Combofixa. Przeskanowałem dwoma programami, malwarebytes, tak jak pisałem, wykrywa ten plik ale go nie usuwa. Drugi program nie wykrył nic.
Na pomylenie tematów nie mam usprawiedliwienia. Jeśli idzie o funkcję "zmień" to działa chyba tylko w jakimś określonym czasie od wysłania wiadomości, a ja wysyłałem co 1-2 godziny. Za drugą część pomocy dziękuję, już usuwam. Dodano po 42 Problem polegał i nadal polega na tym, że otwiera mi się niechciana strona: Jak ją usunąć?
Problem się powtarza. Combofix przy każdym skanowaniu widzi rootkita (tak już od soboty). System co 2-3 ładowanie nie uruchamia się do końca, szczególnie gdy w trakcie klikam na jakiś plik czy folder. Trwa to mniej więcej od czasu zaistalowania cfosa i odhaczeniu w Esecie opcji: "Wykrywanie ataku przy użyciu ICMP" (cfos tego wymagał). W pliku dziennika...
Mbam oraz cureit nic nie wykryły. Skrypt wykonany. Przeskanowałem komputer jeszcze Tdsskillerem (znalazłem info o nim w sieci) i udało mu się chyba usunąć te rootkity. Wszystko działa po staremu tylko z kilkoma stronami mam problem. Nie da się na nie wejść, ale przy użyciu proxy to działają. Wrzucam logi
Trzeba bylo myslec przed infekcja, a nie teraz narzekac. Masz mase infekcji, w tym rootkita. W msconfig ustaw Windows 7 jako domyslny, a Windows Fast Mode usun, jezeli nie masz takiego wpisu w msconfig to zamiesc screen i na razie nie wykonuj Fixlist! Jezeli masz to po ustawieniu wykonaj Fixlist. Wykonaj taki Fixlist.txt z poziomu WinRe ( ), nastepnie...
Użytkownik Acorus 20 napisał, że mam usunąć ESET NOD32 Antivirus, więc go usunąłem =) Dodano po 29 Zeskanowałem komputer programem Dr.Web CureIt! Efekty skanu : "Zneutralizowałem" ten plik, usunąłem również folder C:\FRST Coś jeszcze mam zrobić? PS. Jeszcze raz pytam, czy to wyłączanie klawiatury i myszki ma jakikolwiek związek z tym problemem?
Witam, na samym początku chciałam zaznaczyć, że jestem zielona w tym temacie więc bardzo proszę o zrozumienie. Nie dawno mój antywirus wykrył i usunął trojana . Po tym zdarzeniu ściągnęłam dodatkowo program Gmer oraz ADW Cleaner. Od jakiegoś czasu zaniepokoiła mnie następująca rzecz : przy wykonywaniu skanowania przez mój antywirus (McAfee) pojawia...
Witam, z góry przepraszam za wszystkie błędy jednak jestem nowa i piszę z telefonu. Jeżeli w złym miejscu go zamieściłam proszę, aby przenieść temat, nie usuwać. Dokładnie dziś o 24:15 wyskoczyła mi konsola z Asus Live Update, po czym zmieniła się rozdzielczość, a ja w panice wyłączyłam laptopa guzikiem. Jakieś 15 minut temu przywracałam system do momentu...
Witam. Po tym, jak po włączeniu komputera pokazało się okno Live Security Platinum zrobiłem logi OTL, usunąłem ten syf, dla pewności przeskanowałem za pomocą MBAM, który wykrył C:\Documents and Settings\Osaczony\Ustawienia lokalne\Dane aplikacji\{963efe92-fb98-f093-4251-7820a... (Trojan.Dropper.PE4) -> Nie wykonano akcji. C:\WINDOWS\Installer\{963efe92-fb98-f093...
Witam, proponuję przeskanować komputer aplikacją Spy Sweeper w wersji trial, powinien Ci usunąć tego robala. Ewentualnie poszukaj w sieci wersji 180 dniowej samego wydania antivirus opisanego Webroot SecureAnywhere Antivirus, jak będziesz miał problemu to możesz uderzyć do polskiej dystrybucji bo saportują takich userów nawet podczas testów, z resztą...
AdwCleaner - nie znalazł nic więc nic nie usunął Logi FRST w załączniku Mbam - z włączoną heurystyką i szukaniem w archiwach - nic nie znalzł
Laptop Lenovo G 510, system Windows 10 Home - wersja 1511 (X64). Po przeskanowaniu systemu, GMER wykrył rootkita i wyświetla komunikat, że dokonano modyfikacji systemu. Programy antywirusowe nie wykrywają natomiast żadnego zagrożenia. W załączniku przesyłam logi ze skanów OTL, AdwCleaner, Farbar Recovery Scan Tool, TDSSKiller i Malwarebytes Anti-Malware....
Ponieważ Avira wykrywa Rootkita w sektorze MBR dysku twardego, więc chyba rozsądnym wyjściem byłoby sprawdzenie tego i ewentualne usunięcie. Użyj >> mbr.exe >[url=] (scan trwa tylko 2 sekundy) .
Wykonaj jeszcze pełne skanowanie MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia. Użyj także AdwCleaner opcja Szukaj i Usuń.
UP: Tak jak już napisałem - nie ja instalowałem ten program, to przez nieuwagę moich domowników. Spróbowałem Avasta, który wykrył mi rootkita i chyba go usunął, chociaż wiem, że rootkity są zdolne do wpływania na antywirusy. Od wczoraj się nic niepokojącego nie pokazało, więc jestem dobrej myśli. Jeśli jednak nadal siedzi gdzieś to dziadostwo, to spróbuję...
Na przyszlosc pisz juz w pierwszym poscie jaki DOKLADNIE masz system. Wyglada na rootkita bagle: HKCU\Software\Microsoft\Windows\CurrentV... {++} "drvsyskit" = "C:\Users\ATN\AppData\Roaming\drivers\wi... [null data] "mule_st_key" = "C:\Users\ATN\AppData\Roaming\m\flec006.... [null data] Usun oba te pliki + katalog m oraz wpisy w rejestrze....
Witam mam problem z rootkitem, który zagnieździł mi się w komputerze. Komputer działa niestabilnie, potrafi zawiesić się nawet przy banalnej czynności, np. włączenie gadu-gadu.Tryb awaryjny nie działa, avast przy każdym uruchomieniu komputera wykrywa wirusy typu malware.gen oraz procesem sc.exe próbuje wyłączyć antywirusa. Usuwanie ich nic nie daje,...
Skad wiesz, ze masz rootkita? Jaka ma nazwe? Co jest zainfekowane? Plik, dysk? Zrob skan przy pomocy mbam oraz cureit, daj w zalaczniku oba logi z OTL. Wszystkie trzy programy znajdziesz na google. Do OTL jest pelno opisow jak wykonac log, wiec nic nie trzeba tlumaczyc, wystarczy poczytac.
Nie tylko Mozilla, ale i IE również. Z tym że w Mozilli nawet nie mogłem otworzyć linków z wynikow wyszukiwania bo Avast je blokował. W każdym bądź razie przeinstalowałem Mozillę. Problem dalej pozostał. Po przeskananowaniu TDSSkiller (który znalazł jakiegoś rootkita) problem chyba zniknął (przynajmniej na razie cisza i przeglądarka jakos tak szybciej...
Zrobiłem tak. Gmer upiera się, że modyfikacje systemu wskazują na obecność rootkita.
Uzyj ZMIEN i daj oba logi w zalaczniku. Masz rootkita zeroaccess. Uzyj: oraz: Daj oba logi z FRST w zalaczniku: ólne-raporty-systemowe/#entry119294
Temat pare razy już poruszany, ale na podstawie już istniejących informacji nie mogę dalej pozbyć się rootkita Win32:Malware-gen (Avast mi wywala co jakiś czas komunikat). ADWCleaner nie pomógł. Malwarebytes, TDSSKiller, Norman też nic, skanowałem OTL-em i też nic.
Poszukaj informacji o rootkitach w opisach programów antywirusowych. Powinno coś być.
Witam. Ostatnio trochę mi przymula czasami komputer więc stwierdziłem że przepatrzę go na wszelkie paskudztwa. drWeb, malawarebyte, adwcleaner, tdsskiller - nic nie znalazły Natomiast FRST w jednej linii wykazał: HKLM\SYSTEM\CurrentControlSet\Services\4... <==== UWAGA (Rootkit!) Po wpisaniu powyższego do pliku fixlist.txt ten wpis nie...
Mam następujący problem. Od pewnego czasu Avast zgłasza obecność Rootkita, ale nie można go usunąć. Skanowanie przez Gmer też go wykryło. Chciałam przeskanować go za pomocą ComboFix, ale pojawia się komunikat " Some files could not be created. Please close all applications, reboot Windows and restar this installation" Mimo iż wszystkie programy były...
Witam Bardzo proszę o pomoc w usunięciu tego Rootkita. Oczywiście antywirus i spybot wysypany. Mogę uruchomić tylko Gmera i Killboxa. Gdy prubuję usunąć C:\WINDOWS\system32\drivers\hldrrr.exe poprzez Killbox, to po restarcie znowu jest obecny w procesach, więc podejrzewam, że jeszcze siedzi gdzieś dodatkowo, ale nie mogę sobiew poradzić. Jeśli ktoś...
Z tego co widzę to jest ulokowany w koszu, więc można dać ewentualnie raport z tdsskiller ale wszędzie dając SKIP i podać raport na forum. Bo tdsskiller usunie aktywność infekcji ale prawa dostępów i katalogi Rootkita zostaną w systemie. Także jeśli kasiunia poprowadzisz do końca dezynfekcję Rootkita to proszę bardzo, jest to trudny do usunięcia. Sama...
No tak, to trzeba by uruchomić z płyty Recovery (w twym przypadku z pena). Uruchomiłem bootrec spod tego recovery. Pojawiła się informacja: "Total identified Windows Installations: 0". Przenieś ten folder w inne miejsce: C:\Program Files (x86)\AmIcoSingLun\ To był fabryczny sterownik od czytnika kart SD (razem z Windowsem). Jako, że przestał mi się...
Użyj skutecznego programu do usuwania rootkitów RegRun Reanimator z i usuń tego rootkita - inne podejrzane procesy na razie zostaw (chyba, że przy pomocy funkcji Google z tego programu będziesz pewny co do ich usunięcia).
Wprawdzie nie pisałem tego, ale chyba sam się domyśliłeś, by pozwolić MBAM na usunięcie tego, co wykrył? Czy sytuacja z tm "safgg" się zmieniła po usunięciu tego ukraińskiego Rootkita? . EDIT: No tak, raczej się nie zmieniła, bo dopiero teraz zauważyłem w logu OTL: O37 - HKLM\...exe Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL...
Mam identyczną sytuację na 2gim komputerze, dalszy ciąg wątku [url=]Link. Po usunięciu wirusów okazało się że internet nie działa (poprzez modem huawei). Combofix informował że po usunięciu rootkita może być problem z dostępem do internetu z powodu zmian w protokole tcp/ip i w takim przypadku żeby uruchomić ponownie Combofix. Niestety to nic nie dało...
Chwila, bo za dużo tego jest dla mnie - najpierw zrobiłem skanowanie panda antywirusem: Załącznik activescan - to log z pandy Kolobos napisałęś, żeby po usunięciu rootkita zrobić naprawe wg instrukcji z linka, ale jak go usunac ? Niestety panda skanująca mój system jakieś 2 godziny (dlatego tak długo nie odpisywałem czekając na zakończenie skanowania)...
Usuniecie tego rootkita to chwila. Daj w ZALACZNIKU! log z gmera z zakladki rootkit, combofix, SDFix (zrobiony w trybie awaryjnym!) oraz log z hijackthis. Mozesz umiescic wszystkie w jednym pliku txt.
Tylko partycję C, ale wolałbym nie robić następnego formatu tylko usunąć tego rootkita w inny sposób(jeśli to oczywiście możliwe).
Powróciłem do laptopa po chorobie (mojej, nie jego ;) ). Próby wyleczenia systemu spełzały na niczym, tak więc wytoczyłem jeszcze jedno działo i... ZeroAccess. Po usunięciu rootkita wszystko wróciło do normy, usługi działają, sieć działa, DHCP działa. Zamykam i pozdrawiam.
Wygląda na to, że TDSSKiller wykrył i usunął rootkita (GMER też już nic nie wykrywa), babylon odinstalowałem z chroma ale facemoods nie mogę znaleźć w żadnej przeglądarce.
A konkretnie jaka to była infekcja ? Skąd wiesz, że ją usunąłeś ? Nowa wersja rootkita Zero.Access powoduje m.in. problemy z rozmieszczeniem ikon. Użyj SystemLook.exe (lub SystemLook x64 jeśli masz system 64-bitowy), wklej do niego: :reg HKEY_CURRENT_USER\Software\Classes\CLSID... /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI...
Zanim zaczniesz grzebać w rejestrze pobierz i uruchom TDSSKiller, przeskanuj nim i usuń rootkita, którego powinien znaleźć.
Witam. Jestem trochę nie doświadczony w tych sprawach, ale sprawa wygląd tak: Mam antywirusa avast! free antywirus, który ostatnio często wyświetlał mi informacje o rootkitach ( ok.7 razy i usunąłem je), więc pobrałem Gmera, który przeskanował i nie wykrył rootkita. Pobrałem więc YAC który znalazł i usunął bardzo dużo błędów i plików itp. Teraz chciałem...
Dzięki, problem mam taki że komputer co jakiś czas drastycznie spowalnia podczas gier. Podejrzewam też, że mam rootkita. Znalazłem taki wpis w FRST: " FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_... Dodano po 27 W FRST.txt we fragmencie: " ==================== Usługi (filtrowane) ====================...
Ciekawostka. Mój brat robił niedawno system i też mu wywala rootkit-a. 2-gi ma ten sam system od roku, tak jest zawalony ze ledwo co się włącza, w combofix-ie wywaliło mu masę usuniętych plików, a rootkita nie.
Witam! Wszystko zaczęło sie od dnia, w którym avast znalazł u mnie jakiegoś rootkita. Pomimo usuwania, po kilkunastu minutach miałem go znowu. Na szczęście polecono mi Combofixa, który mi go usunął. Naprawił też niektóre szkody, lecz z jedną męcze sie do dziś. Czasem przy włączaniu komputera pokazuje mi sie niebieski ekran z napisami, z którego wynika,...
Witam. Wczoraj wykryłem u siebie rootkita. Zrobiłem wszystko, co polecił mi Kolobos (usunięcie zawirusowanych plików, przeskanowanie komputera różnymi programami- Dr. Web CureIt!, Combofix; odwirusowałem pendrive'y, usunąłem wpisy i zablokowałem dostęp do MountPoints2), jednak Kaspersky podczas skanowania wyświetlił mi komunikat że plik: C:\WINDOWS\system32\msxml6.dll...
akurat nortona miałem do nowej płyty i jeszcze więcej błędów było w systemie ;D zapomniałem dodać, że przed formatem i po używałem Combofixa i w obu przypadkach wykrył rootkita. ComboFix 11-04-28.01 - Mariusz 2011-04-29 22:09:07.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1791.1491 [GMT 2:00] Uruchomiony...
"sptd.sys" to sterownik używany np. przez Daemon Tools - zawsze jest wykrywany jako podejrzany. Przed robieniem logów zaleca się jego usunięcie, by nie stwarzał takich problemów. Dziwne, że ani TDSSKiller, ani AniZeroAcces, nie wykrył tego Rootkita. Być może ComboFix jednak zdążył go usunąć, zanim się zawiesił? START > w polu szukania wpisz: cmd > z...
Witam ponownie, dziękuję za szybką odpowiedź. Zastosowałam się do Twojej instrukcji, po usunięciu plików AdwCleanerem odezwał się Avast, że wykrył Rootkita. Usunęłam go i odmówiłam Avastowi skanowania dysku, tylko przeskanowałam Mbamem. OTL podał tym razem tylko plik OTL.txt.
Miałem podobne objawy po "złapaniu" rootkita. Sprawdź czy czegoś takiego nie masz. Większość antywirusów nie widzi tego plugastwa, a spod tej drugiej instalacji nie masz dużych szans na wykrycie. Najlepiej moim zdaniem usunąć pierwszą instalację kasując (oczywiście po skopiowaniu naprawdę niezbędnych plików) moje dokumenty i windows, dopiero wtedy instalacja...
Witam ! Od kilku dni mam problem z komputerem, a mianowicie z rotkitem który "zamieszkał" sobie w moim systemie. Problemy zaczęły się od kilku dni, ale dopiero teraz miałem czas się temu przyjrzeć. Komputer Zaczął strasznie mulić podczas surfowania w sieci, a o odłączeniu kabla wszystko działało bez problemu. Przeskanowałem komputer ComboFixem który...
Witam Problem wygląda tak: przestały mi się uruchamiać programy antywirusowe - nie działał GData InternetSecurity, nie działa avast. Avasta udało mi się odpalić w trybie awaryjnym (GData nie próbowałem), gdzie wykrył rootkita (niestety, nie wiedziałem, jak zrobić log), ale nie był w stanie go usunąć. GMER również szybko wykrył zagrożenie, ale też nie...
Masz rootkita. Wykonaj fixlist.txt: CreateRestorePoint: CloseProcesses: EmptyTemp: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-674877184-341020762-3244815... [NoInstrumentation] 1 HKU\S-1-5-21-674877184-341020762-3244815... {ce3b5c54-1c61-11ea-bb7f-00d86134bd3e}.....
Zakończyłem właśnie rekonstrukcje systemów w swoim kompie (2 dyski fizyczne, W98 i 2x WXP, 4 partycje FAT32 i 4 partycje NTFS). Awarie logiczną spowodowałem niestety sam poprzez próbę uaktywnienia drugiej partycji w kompie (niedoczytałem :cry: że w kompie może być tylko jedna partycja aktywna :!: - myślałem że dotyczy ten warunek tylko dysku fizycznego...
Witam Kolega podrzucił mi lapka bo bardzo długo mu się uruchamia. Miał avasta zainstalowanego. Zainstalowałem mu ESETA Smart Security i wykrył właśnie takiego rootkita jak w temacie, niestety nie mógł go usunąć. System uruchamia się bardzo długo eset wskazał że to infekcja pamięci operacyjnej. Jak sobie poradzić z tym rootkitem ? System Windows Vista....
Jeśli chodzi są wirusy i trojany, to są tak zwane "rootkity", czyli krótko mówiąc trojany, których nie wykrywają programy antywirusowe. Rootkit osiada w powłoce między jąderm systemu operacyjnego, a programem antywirusowym i gdy jądro podaje antywirusowi informacje, na temat których dostał zapytanie, przechodzą one przez rootkita, który te informacje...
Witam wszystkich ! Otóż mam problem z dwoma komputerami zaatakowanymi przez rootkita . Na obu komputerach Avast co jakiś czas alarmuje o wykryciu rootkita w folderze C:\Windows\system32\x . Po usunięciu pliku x system zamyka proces svchost.exe i rozwala mi pasek narzędzi i kompozycje (nakładka podobna do win95). Po restarcie jest ok lecz po chwili znów...
Witaj! W OTL w pole "własne opcje skanowania/skrypt" wklej :OTL DRV - File not found Naciśnij przycisk wykonaj skrypt , zatwierdź restart komputera, oraz po ponownym uruchomieniu zapisz wynikowy log z usuwania. Z dodaj usuń programy polecam odinstalować: "Akamai" = Akamai NetSession Interface Następnie przeskanuj komputer skanerami na żądanie: Dr. Web...
Witam. Na początku powiem ,że jestem kompletnie zielona w takich sprawach i potrzebuje pomocy także proszę o wyrozumiałość. Dziś Avast wykrył mi rootkita uruchomił ponownie komputer w celu ponownego skanowania jednakże musiałam je przerwać.System włączył mi się normalnie robiłam skany poprzez AVG Anti Rootkit nic nie wykrył włączyłam również Avast by...
Witam, chciałem pomóc koledze, któremu przeglądarki Internet Explorer i Google Chrome przestały działać (brak połączenia z siecią w IE mimo odpowiedzi serwerów na komendę ping, w przypadku Chrome - "program nie odpowiada"). Zarówno AdwCleaner jak i Dr.Web CureIt wykryły infekcje (kilkanaście), które zostały usunięte. Po zainstalowaniu MBAM, nie można...
Witam, kilka dni temu instalowałem system(Windows XP SP2), zanim zaktualizowałem antywirusa, musiałem wgrać sterowniki, które były w plikach ZIP. Okazało się że pen drive na którym przerzucałem program 7-zip był zainfekowany. Teraz antywirus(avast!) co jakiś czas wywala komunikat "znaleziono rootkita", zawsze chodzi o ten sam plik, "C:\Windows\system32\AMVO.EXE"....
Witam! W OTL w pole własne opcje skanowania/skrypt wklej: :OTL SRV - File not found Kliknij przycisk wykonaj skrypt. Zatwierdź restart komputera. Moją uwagę przykuło oprogramowanie GeSWall, GentleSecurity. Jest to wątpliwe narzędzie. Widzę je wmontowane w klucz HKLM ShellExecuteHooks. Usuń je narazie. Kolejno. Aktualizacje, które tutaj są zaniedbane....
System Win XP Pro SP1+kilka następnych łatek krytycznych, Komputer AMD Athlon XP 2000+. Po uruchomieniu IE na chwilę pokazuje sie jego okno i znika. Podobnie z OE otwiera się i po kliknięciu na jakąkolwiek wiadomość program znika. Prawy klawisz myszy na menu start powoduje reset usługi explorer.exe. W eksplorerze nie można niczego skasować, klawisz...
Nie wiem, jak jest w Win7, ale w XP jak wyskoczy takie okienko, to po wpisaniu w uruchom "shutdown -a" (bez cudzysłowów) okienko sie wyłącza, a Windows dalej pracuje. W win7 też działa to polecenie, ale jeśli taki błąd wywołuje wirus nie da się tego często wyłączyć. Ja na twoim miejscu zrobił bym od razu formatowanie ponieważ można powalczyć i spróbować...
Witam. Miałem chyba confickera (strona ms i strony programów antywirusowych nie działały, brak centrum bezpieczeństwa). Użyłem dr web i usunął coś (w32 coś na literę H) potem malwarebytes i też coś wykryło. Po użyciu SDfix odzyskałem centrum bezpieczeństwa windows XP. Teraz strony działają. Użyłem combofix i wykrył rootkita ale nie wiem czy usunął (nic...
Log OTL jest pusty. Przed użyciem ComboFixa wywaliłeś DaemonTools i inne tego typu wynalazki? IPSEC i SVCHOST masz niepodpisane, czyli po usunięciu ZeroAccess, który to zaszywa się w stosie TCP/IP i okolicach, sterowniki systemowe pozostały uszkodzone po infekcji. Opisz dokładnie co się dzieje, bo wygląda na to, że infekcja została usunięta - ComboFix...
W starym komputerze : *AMD ATHLON 2600+ *Płyta główna GIGABYTE GA-7VT880 z chpisetem KT880 *RAM 512MB *Grafika RADEON 9600 *DVD LG GH22NP20 na IDE Secondary Master *HDD SEAGATE ST380011A 80GB na IDE Primary Master podzielony na 2 partycje systemowe C: z WINDOWS XP -15GB D: z WINDOWS XP -15GB oraz E: -46GB na dane *HDD SEAGATE ST350041 8AS 500GB SATA...
Avast wykrył mi na komputerze rootkita (gdzieś w folderze programu Tune Up utilities). Umożliwił opcje usunięcia go, która wybrałem. Jednak w historii nie ma juz teraz śladu po tym że w ogóle coś zostało wykryte. Przeskanowałem więc komputer Malwarebytes'em(log w załączeniu). Wykrył kilka zagrożeń. Na razie sa na kwarantannie. Pytanie co z nimi robić(czy...
Skoro nie możesz otworzyc to masz tu opis jak usunąć ten wpis O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll Wersja D i jej wariacja: QUOTE Wejścia w logu HijackThis: O4 - HKLM\..\Run: Windows Registry Editor Version 5.00 Plik >>> Zapisz jako >>> Wszystkie pliki *.* >>> jako nazwa wprowadź FIX.REG. 2. Następnie zastartować do trybu awaryjnego...
Dla pewności przeskanuj jeszcze system GMERem(www.gmer.net), nie służy on do usuwania rootkitów(choć też można) tylko do ich wykrywania - pokazuje wszystko co choć troche przypomina zachowanie rootkita(między innymi wirtualne napędy itp). A jeśli komputer dla ciebie to nie tylko maszyna do grania to po tym rootkicie bym radził mimo to reinstalować system,...
Dzień dobry, zmuszony zaistniałą sytuacją pierwszy raz skorzystałem z pomocy Combofixa,dlatego moja wiedza na ten temat nie jest zbyt duża ale czytając to forum i widząc że mój komputer nie jest do końca sprawny,wiem że to jeszcze nie koniec problemu i w związku z tym prosze o pomoc,co dalej? Problem polagał na tym że nie mogłem wejść na żaden dysk...
Witam! Proszę o sprawdzenie logów z ComboFix oraz Hijackthis. Log z ComboFixa po drugim skanowaniu, następnie Hijackthis. Log z Hijacka wydaje się czysty. Sprawdzam dla pewności, ponieważ ComboFix nie wszystkie infekcje usuwa automatycznie, przy pierwszym skanowaniu wykrył rootkita w plikach: C:\WINDOWS\System32\driversgaopdxpwuvkcx... C:\WINDOWS\System32\gaopdxaltvnjke....
Przyniesiono mi dzisiaj notebooka z prośbą o format ponieważ zaczął zamulać i internet przestał działać a antywirus coś niby wykrył. Więc oczywiście od razu włączyłem Combofixa który na początku wykrył rootkita w c:\windows\system32\kddel.exe po czym jeszcze pousuwał jeszcze trochę plików. Uruchomiłem jeszcze Malwerbytes, który wykrył 167 infekcji w...
Używałem tylko antywirusa Dr.Web i nic nie wykrył.Chodzi głównie o rootkita w pliku c:\windows\System32\Drivers\d347prt.sys którego combofix znajduje usuwa a przy następnym skanowaniu znowu jest. Jak go skutecznie usunąć skoro on powraca i combofix sobie nie poradzi?
Zapewne nie wykonalas skanowania przy pomocy cureit oraz mbam? Masz rootkita, ktorego OTL nie usunie, daj log z combofix. Zanim jednak dasz log z combofix to wykonaj skanowanie przy pomocy cureit oraz mbam.
Trafił do mnie komputer od znajomego, wcześniej robił skan ComboFixem i wyszło mu że miał min.rootkita ( niestety logi i resztę zawartości wykasował ). Po jakimś czasie znikły mu ikonki z pulpitu, wtedy już dostarczył komputer do mnie. Przeinstalowałem windowsa ( zainfekowany był plik explorer.exe i Kaspersky go usunął ). System ruszył, ale jakoś marnie...
Witam, mam taki problem - przy włączaniu kompa, gdy już pokaże się pulpit, przez ok. 6-7min. nie można nic zrobić W poniedziałek główne okno Bitdefender IS 2010 ''straciło'' kilka ikon i przycisków (działają ale ich nie widać), a przy włączaniu total connection manager (program do łączenia się z internetem bezprzewodowym) windows wyświetlał komunikat,...
No więc mam tu kompa od HP. Niby wszystko normalnie. Na dysku są zdjęcia, książki itd. Trzeba to przerzucić i wstawić nowy system bo aktualnie Vista wysiadła i jest tak zawirusowana, że nie da się nic zrobić. Tak samo w trybie awaryjnym. Stworzyłem nowa aktywna partycje z wolnego miejsca 30gb. Spróbowałem wgrać 2 rożne systemy : spowrotem Vistę i win7....
W czwartek eksperci do spraw bezpieczeństwa poinformowali, że złośliwe oprogramowanie , które sparaliżowało nie jeden komputer z Windows w lutym tego roku, przybrało nową postać i w tej chwili omija zabezpieczenia blokujące rootkity, atakujące systemy Windows w wersji 64-bitowej. Więcej informacji, na temat wydarzeń z lutego, znajdziecie Prevx , w...
Najpierw skan MBAM i CureIt! i usunięcie tego co wskażą, dopiero potem skanowanie OTL i nowy log, prosimy. Wygląda na rootkita ZeroAccess. PS. dziękuję ;)
Proszę o merytoryczne odpowiedzi , ponieważ sprawa jest poważna.Z powodu rootkita na poziomie mbr który został usunięty przez Kasperskiego mam problem teraz z dostaniem się do dysku zaszyfrowanego przy pomocy bitlockera. Zawsze system prosił mnie o hasło a teraz każe podać klucz odzyskiwania (którego nie mam) ,mam tylko hasło którym otwierałem wolumin.Teraz...
Co nie zmienia faktu, że ingerują w Twój prywatny sprzęt :D Idealnym przykładem było zaimplementowanie kodu źródłowego rootkita (nie pamiętam, w którym update), by konsola się automatycznie aktualizowała bez wiedzy usera :D To jest dopiero zagrywka producenta :D Tak czy inaczej można dyskutować długo na ten temat. Reasumując - samo usunięcie simlocka...
Według przedstawionego przez Ciebie raportu karta sieciowa powinna być już zainstalowana. Sprawdź w menedżerze urządzeń, czy karta jest i czy nie ma żadnych błędów. Wygląda na to, że możesz mieć program antywirusowy Avast. Czy około 5/6 grudnia nie znalazł on aby rootkita, którego usunąłeś?
Witam, po używaniu komputera w nocy wyłączyłem go jednak na następny dzien z rana od razu metin2 zaczoł sie scinać przy ruszaniu myszki (jak sie rusza kamere na klawiszach to nic) nie wiem dlaczego ale tak nagle zainstalowałem avasta i wykrył mi rootkita ale nie wiem jak go usunąć bez robienia formatu albo czagoś w tym stylu, jakiś łatwy sposób jak...
Log czysty proszę wykonać pełne skaonawanie dr. Web Cure it, jeśli coś znajdzie proszę dać i znać Dodano po 6 Po przywróceniu systemu z poprzedniego punktu wpisy są prawidlowe i powinno Ci wszystko działać jak poprzednio bynajmniej to wszystko co było wyrzucone OTL powróciło. Więc trzeba ten proces usuwania przeprowadzić jeszcze raz po skanowaniu. A...
Witam, Od dłuższego czasu nęka mnie pewien problem. Otóż moja kamerka internetowa włącza się sama o nieregularnych porach. Podejrzewam jakiegoś wirusa/rootkita lecz żaden antywirus nic nie wykrył. Skanowałem G Datą, livecd od Dr.Web, live cd od G Data i nic (wszystkie live cd miały problem z dostępem do wolumenu). W tej chwili kamerka jest aktywna;...
Komputery posiadają MS Essentials, który nic nie znajduje. Podejrzewałem jakiegoś ukrytego przez rootkita, więc skanowałem TDSSKiller - nic nie znalazł jak i Gmer - również nic. Przeglądarki oryginalne. Pocztę obsługuje Outlook. Próbowałem używać również SpyBoot, który coś tam usunął. Dobrze spróbuję jeszcze przeskanować innymi antywirusami. Pozdrawiam
Zamieszczam efekt. Rootkita nie usunęło. Miałem wkleić bez informacji "uwaga rootkit"?
Ponieważ mam rootkita taki wirus na komputerze avast niby już go usunął ale nie mam pewności i chce przeskanować defenderem z usb jeszcze podczas uruchamiania się systemu.
Witam! Odinstaluj z dodaj/usuń programy "Spybot - Search & Destroy", na obecne infekcje nie zawsze jest skuteczny, oraz będzie przeszkadzał w wykonywaniu dalszych instrukcji. Po odinstalowaniu uruchom ponownie komputer. W OTL w pole "własne opcje skanowania/ skrypt" wklej: :OTL DRV - File not found Następnie kliknij w przycisk wykonaj skrypt . Zatwierdź...
Mam na laptopie system jak w temacie. Najpierw opiszę zdarzenie poprzedzające problem: Gdzieś z miesiąc temu system został zainfekowany rootkitami, których nie mogły usunąć żadne antywirusy (NOD 32, Comodo, Norton) ani skanery offline Live cd (F-prot, Kaspersky), ani specjalistyczne narzędzia (tutaj chyba nawet trudno wymienić co użyłem, na pewno Combofix,...
Wykonałem wszystko co mi napisałeś i nie podziałało(do filipewaw). Jedną z metod którą napisałeś o tworzeniu plików DWORD robiłem już wcześniej, ale zrobiłem jeszcze raz tak jak ty napisałeś. Mam już chyba winowajcę, coś złośliwego. W Programy i funkcje mam coś co ma nazwę "WinSnare". odinstalowuję go pomyślnie ale on ciągle wraca na drugi dzień i znowu...
