To nie rootkit, uzywales cureit, to jego usluga. Wykonaj Fixlist.txt: CloseProcesses: HKLM-x32\...\Winlogon: [Shell] HKU\S-1-5-21-1851430829-2732607668-38490... [Opera Browser Assistant] => C:\Users\Marek\AppData\Local\Programs\Op... [2312792 2019-06-05] (Opera Software AS -> Opera Software) HKU\S-1-5-21-1851430829-2732607668-38490...
Otwórz notatnik systemowy i wklej: CloseProcesses: ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C}.....
Jezeli zostal zablokowany i przeniesiony to raczej nie trzeba nic wiecej robic. Jak chcesz to mozesz wykonac skan przy pomocy mbam oraz cureit oraz dac log OTL w zalaczniku. Avast przeniosl juz plik do kwarantanny, wiec nie ma go nigdzie indziej i z niej go usunie jezeli wybierzesz opcje usun.
Podaj log z HijackThis oraz ComboFix . Logi dajesz na wklej.eu lub wklej.org a w poście tylko link.
Daj log z DSS. Uzyj: http://cybertrash.pl/images/tata/Avenger... Wklej do niego taki skrypt: Files to delete: C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe Folders to delete: C:\WINDOWS\system32\drivers\down\
Usun to co znalazl mbam o ile jeszcze tego nie zrobiles.
Wlasnie dlatego osoby, ktore sie nie znaja nie powinny same uzywac combofix. To nie jest automat, ktory wszystko sam usuwa. Uzyj CFScript.txt: File:: c:\winnt\system32\drivers\rbrpiuf.sys c:\winnt\system32\drivers\str.sys Driver:: fdfjpptmgn ATE_PROCMON DDS:: mLocal Page = c:\windows\system32\blank.htm uInternet Connection Wizard,ShellNext = ftp://ftp.drweb.com/pub/drweb/cureit/lau...
Chyba WYRAZNIE napisalem, ze logi mialy byc w ZALACZNIKU! Wklej do notatnika to: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\hrtz32... File:: C:\WINDOWS\Tasks\AADC3B7E9107B4CA.job C:\WINDOWS\system32\hrtz32.dll Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt...
Witam ! Od kilku dni mam problem z komputerem, a mianowicie z rotkitem który "zamieszkał" sobie w moim systemie. Problemy zaczęły się od kilku dni, ale dopiero teraz miałem czas się temu przyjrzeć. Komputer Zaczął strasznie mulić podczas surfowania w sieci, a o odłączeniu kabla wszystko działało bez problemu. Przeskanowałem komputer ComboFixem który...
Tak, na IE opartych jest wiele programow.
Poczytaj podwieszony watek o zapobieganiu infekcji z pendrive'a.
Usuniecie tego rootkita to chwila. Daj w ZALACZNIKU! log z gmera z zakladki rootkit, combofix, SDFix (zrobiony w trybie awaryjnym!) oraz log z hijackthis. Mozesz umiescic wszystkie w jednym pliku txt.
Przeskanuj system programem Malwarebytes : http://pcporady.c0.pl/doku.php?id=malwar... Użyj funkcji pełne skanowanie. Usuń wszystko co znajdzie program. Wstaw log po zakończeniu usuwania .
OK, zrobione, z tym że Software Informer próbowałem odinstalowywać już wcześniej kilka razy z marnym skutkiem, bo ten nazwijmy go "shit" nie chciał zniknąć z "Menu Start", a okno postępu odinstalowania nie chciało się zamknąć, a żeby było jeszcze ciekawiej w Program Files katalog "Software Informer" nie dało się usunąć. Ale po tej akcji, którą zaproponowałeś...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. Co Ciebie AVG interesuje jak masz Avasta.Zainstaluj Service Pack 1 i 2.
Witam, Złapałem chyba jakiegoś wirusa, bo walą mi się wszystkie programy. Zrobiłem format, który nic nie dał. Po odpaleniu combofixa dostaje komunikat, że mam rootkita. Podaje link do loga - http://wyslijto.pl/plik/nx2ib00tmm I jeszcze link do loga z gmera chociaż nie wiem czy tak to ma wyglądać - http://wyslijto.pl/plik/hxif5el5hh
Zamknij porty przy pomocy wwdc.exe, po wszystkim zainstaluj SP3 do XP! Wklej do OTL i nacisnij Run Fix: :OTL NetSvcs: gyklphxag - C:\WINDOWS\system32\itatgqa.dll () :Services gyklphxag :Files C:\WINDOWS\system32\itatgqa.dll C:\Documents and Settings\Adrian\Y=Y= :Commands [emptytemp] [resethosts] [Reboot]
Naucz sie obslugi forum i nie pisz post pod postem, nie mowiac juz o myleniu tematow.. Uzywaj zmien, zalaczniku pakuj w jeden plik. Zreszta logi sa ok i nie bylo potrzeby wklejac ich tutaj. Usun tylko: c:\windows\Tasks\RegClean Scheduled Scan.job c:\windows\Tasks\RegCure Program Check.job c:\windows\Tasks\RegCure.job
Napisales w zlym dziale to raz, a dwa logi dajemy w zalaczniku. Uruchom system w trybie awaryjnym z obsluga sieci, tam sciagnij combifx, zapisz pod zmieniona nazwa np. qwert.exe i uruchom, nastepnie daj log oraz log z SDFix zrobiony rowniez w trybie awaryjnym.
Kontynuacja tematu: http://www.elektroda.pl/rtvforum/viewtop... Przepraszam, nie zauważyłem tego ogłoszenia. W załączniku log z Combofixa. Przeskanowałem dwoma programami, malwarebytes, tak jak pisałem, wykrywa ten plik ale go nie usuwa. Drugi program nie wykrył nic.
Zobacz w trybie awaryjnym i przeszukaj rejestr jeśli znajdziesz w jakimś kluczu tą nazwę to usuń i powinno byc po kłopocie.
W porządku .Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
Najpierw wyłącz przywracanie systemu i wyczyść wszystkie kopie bezpieczeństwa. Dopiero potem ComboFix Pozdro... ShakeAll
Tylko partycję C, ale wolałbym nie robić następnego formatu tylko usunąć tego rootkita w inny sposób(jeśli to oczywiście możliwe).
Mozesz podac nazwe pliku?
Wygląda na to, że TDSSKiller wykrył i usunął rootkita (GMER też już nic nie wykrywa), babylon odinstalowałem z chroma ale facemoods nie mogę znaleźć w żadnej przeglądarce.
A czy mogę bezpiecznie usunąć wszystko to co wykrył AdwCleaner?
Najpierw skan MBAM i CureIt! i usunięcie tego co wskażą, dopiero potem skanowanie OTL i nowy log, prosimy. Wygląda na rootkita ZeroAccess. PS. dziękuję ;)
Brzmi groźnie a co to takiego ta rootkita ? Wykonałem skan cureit'em.
Co sie dzieje jak probujesz naprawic tryb awaryjny? Uzyj gmera i sprawdz czy sa slady rootkita oraz zobacz: http://www.searchengines.pl/Usuwanie-roo...
Pewnie masz tego samego rootkita co reszta. Daj log z http://www.bezpieczenstwosystemow.pl/ind... zrobiłem zgodnie z instrukcją z linku tu nie wykryło Rootkita, zrobić to co kazał kolega wyżej ?
Tego pliku wogóle nie było. c:\windows\system32\01.tmp A tego nie dało się usunąć (brak dostępu) c:\windows\system32\csfvhf.dll Przesyłam loga.
Witam Kolega podrzucił mi lapka bo bardzo długo mu się uruchamia. Miał avasta zainstalowanego. Zainstalowałem mu ESETA Smart Security i wykrył właśnie takiego rootkita jak w temacie, niestety nie mógł go usunąć. System uruchamia się bardzo długo eset wskazał że to infekcja pamięci operacyjnej. Jak sobie poradzić z tym rootkitem ? System Windows Vista....
Tak, komputer też jest zainfekowany. Nie wiem też dokładnie jak do tego doszło, bo akurat przez kilka dni nie było mnie w domu. Rodzina mówi, że nic nie robiła. :) Ale musiało się przecież jakoś to stać. Możliwe też, że najpierw karta została została zainfekowana, a później kiedy kartę włożyłem do kompa to komp się zaraził. Czy da się jakoś bezpiecznie...
Kasperski wykryl cos -> reboot i znowu wykryl cos nowego. Caly czas reboot odtwarza rootkita w nowym pliku. Juz mi rece opadaja. Jakies inne sugestie oprocz reinstalacji systemu?
CFscript.txt: Driver:: FCRYSJOGJEY GIPJ MEMSWEEP2 OZGOCJB File:: c:\windows\system32\HYFNSC c:\windows\system32\1.tmp c:\windows\system32\autofmtp.exe c:\windows\system32\autofmtp Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... setup\installed components\{DA1F460A-EB11-F65E-362E-BCC5... [-HKEY_LOCAL_MACHINE\system\ControlSet00...
Mbam oraz cureit nic nie wykryły. Skrypt wykonany. Przeskanowałem komputer jeszcze Tdsskillerem (znalazłem info o nim w sieci) i udało mu się chyba usunąć te rootkity. Wszystko działa po staremu tylko z kilkoma stronami mam problem. Nie da się na nie wejść, ale przy użyciu proxy to działają. Wrzucam logi
Witam Problem wygląda tak: przestały mi się uruchamiać programy antywirusowe - nie działał GData InternetSecurity, nie działa avast. Avasta udało mi się odpalić w trybie awaryjnym (GData nie próbowałem), gdzie wykrył rootkita (niestety, nie wiedziałem, jak zrobić log), ale nie był w stanie go usunąć. GMER również szybko wykrył zagrożenie, ale też nie...
Ponieważ Avira wykrywa Rootkita w sektorze MBR dysku twardego, więc chyba rozsądnym wyjściem byłoby sprawdzenie tego i ewentualne usunięcie. Użyj >> mbr.exe >[url=http://www.searchengines.pl/index.... (scan trwa tylko 2 sekundy) .
z innych programów bootujacych polecam clean boot firmy McAfee ale szukaj z SP1 - około 6.5MB oraz pliku Dat-4878.zip ( 8Mb ) bazy anty-wira, program tworzy cd-rom i można po zabootowaniu przeskanowac dysk. tylko jak masz rootkita to ta metoda nie zda egzaminu. pozostanie Ci tylko zapisać się do klubu.
Witam otoz zalapalem dziwnego wirusa przez ktorego nie moge uruchamiac niektorych plikow exe oraz zainstalowac antywirusa wyskakuje mi komunikat iz moge miec rootkita i musi zresetowac komputer. Natomiast po restarcie komputera wyglada to tak jakby zrobil sobie punkt przywracania i nie wazne czy usune jakies pliki czy zrobie cokolwiek po ponownym uruchomieniu...
Używałem tylko antywirusa Dr.Web i nic nie wykrył.Chodzi głównie o rootkita w pliku c:\windows\System32\Drivers\d347prt.sys którego combofix znajduje usuwa a przy następnym skanowaniu znowu jest. Jak go skutecznie usunąć skoro on powraca i combofix sobie nie poradzi?
Przede wszystkim nie wiadomo czy alarm wszczęty przez Avast jest uzasadniony.. I dlatego po uruchomieniu systemu należy: Użyć AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń): http://general-changelog-team.fr/fr/down... Wykonać pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usunąć wykryte zagrożenia:...
Te wpisy wygladaja na robote rootkita zeroaccess: O10: 64bit: - Protocol_Catalog9\Catalog_Entries64\0000... - mmswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000... - %SystemRoot%\system32\wshbth.dll File not found Uzyj combofix i daj log z niego.
> reinstaluje system, kompletnie zadnego > antywirusa nie moge zainstalowac....... Zainstalowales sobie rootkita Bagle (ktorego usunal combofix..), wiec nic dziwnego, ze antywirusy nie dzialaja. Ale skoro tak to nie zawracaj wiecej glowy i radz sobie sam, co w Twoim wypadku bedzie ciaglym formatowaniem dysku.
Nie wiem, jak jest w Win7, ale w XP jak wyskoczy takie okienko, to po wpisaniu w uruchom "shutdown -a" (bez cudzysłowów) okienko sie wyłącza, a Windows dalej pracuje. W win7 też działa to polecenie, ale jeśli taki błąd wywołuje wirus nie da się tego często wyłączyć. Ja na twoim miejscu zrobił bym od razu formatowanie ponieważ można powalczyć i spróbować...
Nie dales najwazniejszego, brakuje otl.txt. Dales tylko extras.txt. Wiecej juz chyba nie mogles zainstalowac tych smieci. Odinstaluj to wszystko: AntiLogger RegHunter HiJackThis Spybot - Search & Destroy CleanMyPC - Registry Cleaner Eusing Free Registry Cleaner Norton Security Scan Odkurzacz PcHeal Process Hacker 2.28 (r5073) Professional Registry Doctor...
Przeciez wisi: http://www.elektroda.pl/rtvforum/topic92... Masz rootkita bagle, wiec na razie mozesz nie dawac logow. Uruchom tryb awaryjny z obsluga sieci i tam sciagnij combofix, zapisz go pod inna nazwa np. test341.exe i uzyj. Nastepnie zrob skan przy pomocy: http://downloads2.kaspersky-labs.com/dev... Jak juz to zrobisz to daj...
Avast wykrył mi na komputerze rootkita (gdzieś w folderze programu Tune Up utilities). Umożliwił opcje usunięcia go, która wybrałem. Jednak w historii nie ma juz teraz śladu po tym że w ogóle coś zostało wykryte. Przeskanowałem więc komputer Malwarebytes'em(log w załączeniu). Wykrył kilka zagrożeń. Na razie sa na kwarantannie. Pytanie co z nimi robić(czy...
Na przyszlosc pisz juz w pierwszym poscie jaki DOKLADNIE masz system. Wyglada na rootkita bagle: HKCU\Software\Microsoft\Windows\CurrentV... {++} "drvsyskit" = "C:\Users\ATN\AppData\Roaming\drivers\wi... [null data] "mule_st_key" = "C:\Users\ATN\AppData\Roaming\m\flec006.... [null data] Usun oba te pliki + katalog m oraz wpisy w rejestrze....
wirus rootkita avast rootkita avast wykrywa rootkita
przednia klapa kontrolka cordoba router password
thomson 40fd5406 bateria milwaukee
Krups Quattro Force: Komunikat "Wyłącz i włącz" Sprawdzenie zgodności fazy głośników w zwrotnicy
