W porządku .Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
Naucz sie obslugi forum i nie pisz post pod postem, nie mowiac juz o myleniu tematow.. Uzywaj zmien, zalaczniku pakuj w jeden plik. Zreszta logi sa ok i nie bylo potrzeby wklejac ich tutaj. Usun tylko: c:\windows\Tasks\RegClean Scheduled Scan.job c:\windows\Tasks\RegCure Program Check.job c:\windows\Tasks\RegCure.job
To nie rootkit, uzywales cureit, to jego usluga. Wykonaj Fixlist.txt: CloseProcesses: HKLM-x32\...\Winlogon: [Shell] HKU\S-1-5-21-1851430829-2732607668-38490... [Opera Browser Assistant] => C:\Users\Marek\AppData\Local\Programs\Op... [2312792 2019-06-05] (Opera Software AS -> Opera Software) HKU\S-1-5-21-1851430829-2732607668-38490...
Jezeli zostal zablokowany i przeniesiony to raczej nie trzeba nic wiecej robic. Jak chcesz to mozesz wykonac skan przy pomocy mbam oraz cureit oraz dac log OTL w zalaczniku. Avast przeniosl juz plik do kwarantanny, wiec nie ma go nigdzie indziej i z niej go usunie jezeli wybierzesz opcje usun.
Daj log z DSS. Uzyj: http://cybertrash.pl/images/tata/Avenger... Wklej do niego taki skrypt: Files to delete: C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe Folders to delete: C:\WINDOWS\system32\drivers\down\
Otwórz notatnik systemowy i wklej: CloseProcesses: ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C}.....
Podaj log z HijackThis oraz ComboFix . Logi dajesz na wklej.eu lub wklej.org a w poście tylko link.
Wlasnie dlatego osoby, ktore sie nie znaja nie powinny same uzywac combofix. To nie jest automat, ktory wszystko sam usuwa. Uzyj CFScript.txt: File:: c:\winnt\system32\drivers\rbrpiuf.sys c:\winnt\system32\drivers\str.sys Driver:: fdfjpptmgn ATE_PROCMON DDS:: mLocal Page = c:\windows\system32\blank.htm uInternet Connection Wizard,ShellNext = ftp://ftp.drweb.com/pub/drweb/cureit/lau...
O4 - HKLM\..\Run: [conime.exe] conime.exe
Chyba WYRAZNIE napisalem, ze logi mialy byc w ZALACZNIKU! Wklej do notatnika to: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... nt\currentversion\winlogon\notify\hrtz32... File:: C:\WINDOWS\Tasks\AADC3B7E9107B4CA.job C:\WINDOWS\system32\hrtz32.dll Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt...
Mozesz podac nazwe pliku?
Tak, na IE opartych jest wiele programow.
Usuniecie tego rootkita to chwila. Daj w ZALACZNIKU! log z gmera z zakladki rootkit, combofix, SDFix (zrobiony w trybie awaryjnym!) oraz log z hijackthis. Mozesz umiescic wszystkie w jednym pliku txt.
Poczytaj podwieszony watek o zapobieganiu infekcji z pendrive'a.
Przeskanuj system programem Malwarebytes : http://pcporady.c0.pl/doku.php?id=malwar... Użyj funkcji pełne skanowanie. Usuń wszystko co znajdzie program. Wstaw log po zakończeniu usuwania .
Pewnie conficker ale tego sie nie dowiemy poniewaz do tej pory nie udalo Ci sie przeczytac tematu do ktorego link podalem. Wroc jak nauczysz sie czytac ze zrozumieniem!
Witam, Złapałem chyba jakiegoś wirusa, bo walą mi się wszystkie programy. Zrobiłem format, który nic nie dał. Po odpaleniu combofixa dostaje komunikat, że mam rootkita. Podaje link do loga - http://wyslijto.pl/plik/nx2ib00tmm I jeszcze link do loga z gmera chociaż nie wiem czy tak to ma wyglądać - http://wyslijto.pl/plik/hxif5el5hh
CFscript.txt: Driver:: FCRYSJOGJEY GIPJ MEMSWEEP2 OZGOCJB File:: c:\windows\system32\HYFNSC c:\windows\system32\1.tmp c:\windows\system32\autofmtp.exe c:\windows\system32\autofmtp Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\... setup\installed components\{DA1F460A-EB11-F65E-362E-BCC5... [-HKEY_LOCAL_MACHINE\system\ControlSet00...
Napisales w zlym dziale to raz, a dwa logi dajemy w zalaczniku. Uruchom system w trybie awaryjnym z obsluga sieci, tam sciagnij combifx, zapisz pod zmieniona nazwa np. qwert.exe i uruchom, nastepnie daj log oraz log z SDFix zrobiony rowniez w trybie awaryjnym.
Wykonaj "pełne skanowanie" MBAM i usuń wszystko co wykryje. www.malwarebytes.org
:arrow: mall_pall Ciekawe jak ma zobaczyc skoro rootkit bagle psuje tryb awaryjny..
MBAM, Dr.Web CureIt!
Kontynuacja tematu: http://www.elektroda.pl/rtvforum/viewtop... Przepraszam, nie zauważyłem tego ogłoszenia. W załączniku log z Combofixa. Przeskanowałem dwoma programami, malwarebytes, tak jak pisałem, wykrywa ten plik ale go nie usuwa. Drugi program nie wykrył nic.
OK, zrobione, z tym że Software Informer próbowałem odinstalowywać już wcześniej kilka razy z marnym skutkiem, bo ten nazwijmy go "shit" nie chciał zniknąć z "Menu Start", a okno postępu odinstalowania nie chciało się zamknąć, a żeby było jeszcze ciekawiej w Program Files katalog "Software Informer" nie dało się usunąć. Ale po tej akcji, którą zaproponowałeś...
Zamknij porty przy pomocy wwdc.exe Sprawdz na jotti lub virustotal te pliki i napisz czy sa czyste: c:\windows\system32\dllcache\user32.dll c:\windows\system32\svchost.exe Uzyj CFScript.txt z combofix: File:: c:\windows\system32\jdltclj.dll Registry:: [HKLM\~\services\sharedaccess\parameters... "4316:TCP"=-...
Kto Ci kazal wklejac log z avenger'a i po co? Do tego napisales w zlym dziale! Zastosuj sie do: http://www.elektroda.pl/rtvforum/topic10...
Witam oto log z combofix. komputer został zarażony wirusem "rootkit" Wydaję mi się, że Combofix zrobił wszystko ale chciałbym się upewnić, ponieważ na komputerze znajduję się bardzo dużo potrzebnych plików i programów.
Zanim zaczniesz grzebać w rejestrze pobierz i uruchom TDSSKiller, przeskanuj nim i usuń rootkita, którego powinien znaleźć. https://support.kaspersky.com/viruses/ut...
Wygląda na to, że TDSSKiller wykrył i usunął rootkita (GMER też już nic nie wykrywa), babylon odinstalowałem z chroma ale facemoods nie mogę znaleźć w żadnej przeglądarce.
Według przedstawionego przez Ciebie raportu karta sieciowa powinna być już zainstalowana. Sprawdź w menedżerze urządzeń, czy karta jest i czy nie ma żadnych błędów. Wygląda na to, że możesz mieć program antywirusowy Avast. Czy około 5/6 grudnia nie znalazł on aby rootkita, którego usunąłeś?
Tylko partycję C, ale wolałbym nie robić następnego formatu tylko usunąć tego rootkita w inny sposób(jeśli to oczywiście możliwe).
Po usunieciu problemu z Rootkitem nie działa mi Mozilla Firefox i skype czy to ma cos wspolnego ze soba?
Witam. Wczoraj wykryłem u siebie rootkita. Zrobiłem wszystko, co polecił mi Kolobos (usunięcie zawirusowanych plików, przeskanowanie komputera różnymi programami- Dr. Web CureIt!, Combofix; odwirusowałem pendrive'y, usunąłem wpisy i zablokowałem dostęp do MountPoints2), jednak Kaspersky podczas skanowania wyświetlił mi komunikat że plik: C:\WINDOWS\system32\msxml6.dll...
Zrobiłam wszystko wg wskazań i dalej wyskakuje okno "otwieranie za pomocą" Dodano po 1 przy skanowaniu avastem wyskakiwało Rootkit, reklamiarz i trojan. Skan robiłam jakiś tydzień temu a problem pokazał się wczoraj. Dodano po 32 Na szczęście poradziłam sobie sama dzięki forowiczowi z "Komputery Hardware", który poradził żeby sformatować pendriva i dlatego...
Mam następujący problem. Od pewnego czasu Avast zgłasza obecność Rootkita, ale nie można go usunąć. Skanowanie przez Gmer też go wykryło. Chciałam przeskanować go za pomocą ComboFix, ale pojawia się komunikat " Some files could not be created. Please close all applications, reboot Windows and restar this installation" Mimo iż wszystkie programy były...
Wszystko wyglada ok. Uzyj OTC.exe do posprzatania po combofix.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :Files C:\Qoobox :Commands Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie - to go usunie razem z jego kwarantanną
Zamieszczam efekt. Rootkita nie usunęło. Miałem wkleić bez informacji "uwaga rootkit"?
Witam ponownie, dziękuję za szybką odpowiedź. Zastosowałam się do Twojej instrukcji, po usunięciu plików AdwCleanerem odezwał się Avast, że wykrył Rootkita. Usunęłam go i odmówiłam Avastowi skanowania dysku, tylko przeskanowałam Mbamem. OTL podał tym razem tylko plik OTL.txt.
Ciekawostka. Mój brat robił niedawno system i też mu wywala rootkit-a. 2-gi ma ten sam system od roku, tak jest zawalony ze ledwo co się włącza, w combofix-ie wywaliło mu masę usuniętych plików, a rootkita nie.
Z tego co widzę to jest ulokowany w koszu, więc można dać ewentualnie raport z tdsskiller ale wszędzie dając SKIP i podać raport na forum. Bo tdsskiller usunie aktywność infekcji ale prawa dostępów i katalogi Rootkita zostaną w systemie. Także jeśli kasiunia poprowadzisz do końca dezynfekcję Rootkita to proszę bardzo, jest to trudny do usunięcia. Sama...
Powróciłem do laptopa po chorobie (mojej, nie jego ;) ). Próby wyleczenia systemu spełzały na niczym, tak więc wytoczyłem jeszcze jedno działo i... ZeroAccess. Po usunięciu rootkita wszystko wróciło do normy, usługi działają, sieć działa, DHCP działa. Zamykam i pozdrawiam.
File C:\WINDOWS\svchost.exe not found. Nie wiem, co tam u Ciebie się dzieje: w poprzednim logu OTL ten plik był, a teraz OTL nie mógł go usunąć, bo ... go już nie było. Nowy log jest czysty. Czy dalej wykrywany jest Rootkit? Jeśli tak, to podaj jego ścieżkę. .
Problem z wirusem bagle, nic nie moge zrobic. nie ma glosu na kompie, nie dziala combofix, hijackthis, gmer jedynie dzialal DSS i nim zrobilem loga i prosze o pomoc, dziala mi AVG ale nie potrafi usunac tego rootkita. oczywiscie tryb awaryjny tez nie dziala.
Wprawdzie nie pisałem tego, ale chyba sam się domyśliłeś, by pozwolić MBAM na usunięcie tego, co wykrył? Czy sytuacja z tm "safgg" się zmieniła po usunięciu tego ukraińskiego Rootkita? . EDIT: No tak, raczej się nie zmieniła, bo dopiero teraz zauważyłem w logu OTL: O37 - HKLM\...exe Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL...
Chwila, bo za dużo tego jest dla mnie - najpierw zrobiłem skanowanie panda antywirusem: http://obrazki.elektroda.net/73_11819757... Załącznik activescan - to log z pandy Kolobos napisałęś, żeby po usunięciu rootkita zrobić naprawe wg instrukcji z linka, ale jak go usunac ? Niestety panda skanująca mój system jakieś 2 godziny (dlatego tak długo...
Usuń wszystko, co wykrył MBAM.
Brzmi groźnie a co to takiego ta rootkita ? Wykonałem skan cureit'em.
Najpierw skan MBAM i CureIt! i usunięcie tego co wskażą, dopiero potem skanowanie OTL i nowy log, prosimy. Wygląda na rootkita ZeroAccess. PS. dziękuję ;)
Jeśli chodzi są wirusy i trojany, to są tak zwane "rootkity", czyli krótko mówiąc trojany, których nie wykrywają programy antywirusowe. Rootkit osiada w powłoce między jąderm systemu operacyjnego, a programem antywirusowym i gdy jądro podaje antywirusowi informacje, na temat których dostał zapytanie, przechodzą one przez rootkita, który te informacje...
Tylko ,że mogę wybrać tylko opcję quarantine,ad exclusion oraz ignore once nie ma żadnego usuń.
Nie wiem czy dobrze wszystko zrobiłem, ale chyba tak bo już mi nie wykrywa przy starcie wirusa. Dlatego też, nie potrafię powiedzieć gdzie dokładnie wykrywało tego Rootkita.
Mam identyczną sytuację na 2gim komputerze, dalszy ciąg wątku [url=http://www.elektroda.pl/rtvforum/to... Po usunięciu wirusów okazało się że internet nie działa (poprzez modem huawei). Combofix informował że po usunięciu rootkita może być problem z dostępem do internetu z powodu zmian w protokole tcp/ip i w takim przypadku żeby uruchomić...
Tak, nazwę combofixa sam zmieniłem przy sciąganiu, to drugie to nie wiem ale usunąłem. Dzięki wielkie !
Wykonałem powyższe zalecenia i przesyłam w załączniku nowe logi. Dodałem też log ze skanu GMER-a. Widać w zapisie, że jeszcze nie wszystkie zagrożenia zostały usunięte.
Zapewne nie wykonalas skanowania przy pomocy cureit oraz mbam? Masz rootkita, ktorego OTL nie usunie, daj log z combofix. Zanim jednak dasz log z combofix to wykonaj skanowanie przy pomocy cureit oraz mbam.
Co sie dzieje jak probujesz naprawic tryb awaryjny? Uzyj gmera i sprawdz czy sa slady rootkita oraz zobacz: http://www.searchengines.pl/Usuwanie-roo...
Tak tylko że nie mam rootkita
Dzięki, problem mam taki że komputer co jakiś czas drastycznie spowalnia podczas gier. Podejrzewam też, że mam rootkita. Znalazłem taki wpis w FRST: " FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_... Dodano po 27 W FRST.txt we fragmencie: " ==================== Usługi (filtrowane) ====================...
Ponieważ mam rootkita taki wirus na komputerze avast niby już go usunął ale nie mam pewności i chce przeskanować defenderem z usb jeszcze podczas uruchamiania się systemu.
Pewnie masz tego samego rootkita co reszta. Daj log z http://www.bezpieczenstwosystemow.pl/ind... zrobiłem zgodnie z instrukcją z linku tu nie wykryło Rootkita, zrobić to co kazał kolega wyżej ?
UP: Tak jak już napisałem - nie ja instalowałem ten program, to przez nieuwagę moich domowników. Spróbowałem Avasta, który wykrył mi rootkita i chyba go usunął, chociaż wiem, że rootkity są zdolne do wpływania na antywirusy. Od wczoraj się nic niepokojącego nie pokazało, więc jestem dobrej myśli. Jeśli jednak nadal siedzi gdzieś to dziadostwo, to spróbuję...
A konkretnie jaka to była infekcja ? Skąd wiesz, że ją usunąłeś ? Nowa wersja rootkita Zero.Access powoduje m.in. problemy z rozmieszczeniem ikon. Użyj SystemLook.exe (lub SystemLook x64 jeśli masz system 64-bitowy), wklej do niego: :reg HKEY_CURRENT_USER\Software\Classes\CLSID... /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI...
Tego pliku wogóle nie było. c:\windows\system32\01.tmp A tego nie dało się usunąć (brak dostępu) c:\windows\system32\csfvhf.dll Przesyłam loga.
Combofix cos mi pousuwal przed chwila.Spybot 2 ciagle wykrywa mi syfy.Dr Web nic nie wykryl.A wczoraj Tddskiller wykryl mi cos.Zalaczam tez loga.I zrobie jeszcze raz skan OTL.Ja mam problemy jak nie mialem tych programow, zainstalowalem to wszystko zeby usunac tego rootkita.AswMbr tez wykryl mi wczoraj 2 rootkity.Wiem ze mam cos nie tak w rejestrze,...
robiąc skana CF wykryło Rootkita zapewne widać to na logu.
Witam, z góry przepraszam za wszystkie błędy jednak jestem nowa i piszę z telefonu. Jeżeli w złym miejscu go zamieściłam proszę, aby przenieść temat, nie usuwać. Dokładnie dziś o 24:15 wyskoczyła mi konsola z Asus Live Update, po czym zmieniła się rozdzielczość, a ja w panice wyłączyłam laptopa guzikiem. Jakieś 15 minut temu przywracałam system do momentu...
Na kilku forach to wrzucam bo nie mogęsobie z tym poradzic. próbowałem już mnóstwa programów. Ale avast i tak jakieś 5 minut po ponownym uruchomieniu komputera pokazuje ten komunikat: Znaleziono oprogramowanie typu rootkit!!! W systemie wykryto podejrzany, ukryty obiekt (rootkit). Może to oznaczać zarażenie szkodliwym oprogramowaniem. Zaleca się natychmiastowe...
Witam Kolega podrzucił mi lapka bo bardzo długo mu się uruchamia. Miał avasta zainstalowanego. Zainstalowałem mu ESETA Smart Security i wykrył właśnie takiego rootkita jak w temacie, niestety nie mógł go usunąć. System uruchamia się bardzo długo eset wskazał że to infekcja pamięci operacyjnej. Jak sobie poradzić z tym rootkitem ? System Windows Vista....
mbam znalazł 2 wirusy (trojana i malware) usunąłem je, program cureit nic nie znalazł
Witam, chciałem pomóc koledze, któremu przeglądarki Internet Explorer i Google Chrome przestały działać (brak połączenia z siecią w IE mimo odpowiedzi serwerów na komendę ping, w przypadku Chrome - "program nie odpowiada"). Zarówno AdwCleaner jak i Dr.Web CureIt wykryły infekcje (kilkanaście), które zostały usunięte. Po zainstalowaniu MBAM, nie można...
witam mam ten sam problem z wirusem w system32\x i jakos po przeskanowaniu combofix-em i SDFix-em nic nie dalo bo avast nadal mi wywala rootkita...ktoś pomoże?? dodaje logi z sdfix-a z combofix-a i
Witam. Jestem trochę nie doświadczony w tych sprawach, ale sprawa wygląd tak: Mam antywirusa avast! free antywirus, który ostatnio często wyświetlał mi informacje o rootkitach ( ok.7 razy i usunąłem je), więc pobrałem Gmera, który przeskanował i nie wykrył rootkita. Pobrałem więc YAC który znalazł i usunął bardzo dużo błędów i plików itp. Teraz chciałem...
tronic, teraz to mnie przestraszyles calkiem. Polowy z angielskiego nie zrozumialem. Wytlumacz mi tak w skrocie, co i jak. Co ma SecuROM do Rootkita? Podejrzewasz ze mam Rootkita? I czy dobrze wyczytalem, ze ten wpis w rejestrze da sie usunac tym - http://www.sysinternals.com/Utilities/Re... ? Z gory dziekuje.
Ok, rootkita w mbr juz nie ma.
Czy ktoś może przejrzeć mojego loga którego umieściłem wyżej i powiedzieć czy jest wszystko ok (wolne od rootkita) i czy ten jeden jak na razie raz resetnoł mi się komp, czy ma to jakiś związek z rotkitem. dziękuję
Kasperski wykryl cos -> reboot i znowu wykryl cos nowego. Caly czas reboot odtwarza rootkita w nowym pliku. Juz mi rece opadaja. Jakies inne sugestie oprocz reinstalacji systemu?
Tak, komputer też jest zainfekowany. Nie wiem też dokładnie jak do tego doszło, bo akurat przez kilka dni nie było mnie w domu. Rodzina mówi, że nic nie robiła. :) Ale musiało się przecież jakoś to stać. Możliwe też, że najpierw karta została została zainfekowana, a później kiedy kartę włożyłem do kompa to komp się zaraził. Czy da się jakoś bezpiecznie...
Wszystko wykonane, co do usunięcia w Hijackthis: uStart Page = hxxp://search.conduit.com?SearchSource=1... IE: &Search - http://edits.mywebsearch.com/toolbaredit... już tego nie było, prawdopodobnie Malwarebytes już to usunął. Zamieszczam jeszcze log z Combofix do kontroli.
OTL, a nie OLT. Zapora i reszta zostala uszkodzona przez rootkita. Utworz obok frst.exe plik fixlist.txt, wklej do niego: HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path) HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-2111778708-3694...
Mbam oraz cureit nic nie wykryły. Skrypt wykonany. Przeskanowałem komputer jeszcze Tdsskillerem (znalazłem info o nim w sieci) i udało mu się chyba usunąć te rootkity. Wszystko działa po staremu tylko z kilkoma stronami mam problem. Nie da się na nie wejść, ale przy użyciu proxy to działają. Wrzucam logi
Ponieważ Avira wykrywa Rootkita w sektorze MBR dysku twardego, więc chyba rozsądnym wyjściem byłoby sprawdzenie tego i ewentualne usunięcie. Użyj >> mbr.exe >[url=http://www.searchengines.pl/index.... (scan trwa tylko 2 sekundy) .
z innych programów bootujacych polecam clean boot firmy McAfee ale szukaj z SP1 - około 6.5MB oraz pliku Dat-4878.zip ( 8Mb ) bazy anty-wira, program tworzy cd-rom i można po zabootowaniu przeskanowac dysk. tylko jak masz rootkita to ta metoda nie zda egzaminu. pozostanie Ci tylko zapisać się do klubu.
Używałem tylko antywirusa Dr.Web i nic nie wykrył.Chodzi głównie o rootkita w pliku c:\windows\System32\Drivers\d347prt.sys którego combofix znajduje usuwa a przy następnym skanowaniu znowu jest. Jak go skutecznie usunąć skoro on powraca i combofix sobie nie poradzi?
Witam Problem wygląda tak: przestały mi się uruchamiać programy antywirusowe - nie działał GData InternetSecurity, nie działa avast. Avasta udało mi się odpalić w trybie awaryjnym (GData nie próbowałem), gdzie wykrył rootkita (niestety, nie wiedziałem, jak zrobić log), ale nie był w stanie go usunąć. GMER również szybko wykrył zagrożenie, ale też nie...
Uzyj http://www.bezpieczenstwosystemow.pl/ind... i usun rootkita. Nastepnie uzyj combofix i daj log z niego. Pozniej skan przy pomocy mbam oraz cureit. Na koniec daj nowy log z OTL.
Nie wiem, jak jest w Win7, ale w XP jak wyskoczy takie okienko, to po wpisaniu w uruchom "shutdown -a" (bez cudzysłowów) okienko sie wyłącza, a Windows dalej pracuje. W win7 też działa to polecenie, ale jeśli taki błąd wywołuje wirus nie da się tego często wyłączyć. Ja na twoim miejscu zrobił bym od razu formatowanie ponieważ można powalczyć i spróbować...
Avast wykrył mi na komputerze rootkita (gdzieś w folderze programu Tune Up utilities). Umożliwił opcje usunięcia go, która wybrałem. Jednak w historii nie ma juz teraz śladu po tym że w ogóle coś zostało wykryte. Przeskanowałem więc komputer Malwarebytes'em(log w załączeniu). Wykrył kilka zagrożeń. Na razie sa na kwarantannie. Pytanie co z nimi robić(czy...
Witam, kilka dni temu instalowałem system(Windows XP SP2), zanim zaktualizowałem antywirusa, musiałem wgrać sterowniki, które były w plikach ZIP. Okazało się że pen drive na którym przerzucałem program 7-zip był zainfekowany. Teraz antywirus(avast!) co jakiś czas wywala komunikat "znaleziono rootkita", zawsze chodzi o ten sam plik, "C:\Windows\system32\AMVO.EXE"....
Witam ponownie. Tutaj raporty z TDSS rootkit removing tool: http://wklej.org/id/438729/, MBRCheck: http://wklej.org/id/438726/ oraz log ComboFix: http://wklej.org/id/438755/ - nie jestem do końca pewna, czy wszystko usunęłam po Daemon Tool, ale to chyba nie wnosi nic do sprawy, skoro rootkit był wcześniej.
Komputery posiadają MS Essentials, który nic nie znajduje. Podejrzewałem jakiegoś ukrytego przez rootkita, więc skanowałem TDSSKiller - nic nie znalazł jak i Gmer - również nic. Przeglądarki oryginalne. Pocztę obsługuje Outlook. Próbowałem używać również SpyBoot, który coś tam usunął. Dobrze spróbuję jeszcze przeskanować innymi antywirusami. Pozdrawiam
Czy masz jakis program antywirusow dzialajacy w tle czy wszystkie "wylaczyl" rootkit? Jezeli masz to na czas uzywania gmera wylacz wszystkie. Ewentualnie mozesz usunac podane pliki rootkita z poziomu konsoli odzyskiwania, pozniej skan kaspersky'm removal tool i kasacja tego co zostalo, na koniec log z combofix.
Witam! Wszystko zaczęło sie od dnia, w którym avast znalazł u mnie jakiegoś rootkita. Pomimo usuwania, po kilkunastu minutach miałem go znowu. Na szczęście polecono mi Combofixa, który mi go usunął. Naprawił też niektóre szkody, lecz z jedną męcze sie do dziś. Czasem przy włączaniu komputera pokazuje mi sie niebieski ekran z napisami, z którego wynika,...
:arrow: KJ Jakiego rootkita? Starszych wersji combofix nie da sie uruchomic.. :arrow: allvendo Zrob skan: Dr.Web CureIt oraz Malwarebytes Anti-Malware.
Kolobos musiałem na nowo zainstalować windowsa, bo przez długi czas nikt nie odpisywał, myślałem więc że nic już nie da się zrobić. Dziękuję ci za pomoc, nie musisz się od razu denerwować, wiele rzeczy mi twoje posty w tym wątku wyjaśniły, mam nadzieję że w przyszłości po raz 4. nie będę mieć znowu tego wirusa, ale jakby to byłbym wdzięczny jakbys dokończył...
Witam! Proszę o sprawdzenie logów z ComboFix oraz Hijackthis. Log z ComboFixa po drugim skanowaniu, następnie Hijackthis. Log z Hijacka wydaje się czysty. Sprawdzam dla pewności, ponieważ ComboFix nie wszystkie infekcje usuwa automatycznie, przy pierwszym skanowaniu wykrył rootkita w plikach: C:\WINDOWS\System32\driversgaopdxpwuvkcx... C:\WINDOWS\System32\gaopdxaltvnjke....
Dla pewności możesz: Wykonać pełne skanowanie MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia. https://www.malwarebytes.org/ Użyć AdwCleaner opcja Szukaj i Usuń http://www.bleepingcomputer.com/download... Dać oba logi z OTL w załączniku. Dodatkowo zaznacz wszyscy użytkownicy, infekcja LOP i Purity. http://www.bleepingcomputer.com/download...
Skad wiesz, ze masz rootkita? Jaka ma nazwe? Co jest zainfekowane? Plik, dysk? Zrob skan przy pomocy mbam oraz cureit, daj w zalaczniku oba logi z OTL. Wszystkie trzy programy znajdziesz na google. Do OTL jest pelno opisow jak wykonac log, wiec nic nie trzeba tlumaczyc, wystarczy poczytac.
Witam, mam duży problem... na komputerze mam rootkita. Oto objawy: -brak dostępu do internetu -brak opcji kopjuj/wklej -brak możliwości przesuwania ikon -system strasznie sie muli i nieda sie nic włączyć System nadawał się praktycznie tylko do formatowania bo nic innego sie nie dało zrobic, po formatowaniu draństwo nadal siedzi na dysku, avast wykrywa...
Miałem podobne objawy po "złapaniu" rootkita. Sprawdź czy czegoś takiego nie masz. Większość antywirusów nie widzi tego plugastwa, a spod tej drugiej instalacji nie masz dużych szans na wykrycie. Najlepiej moim zdaniem usunąć pierwszą instalację kasując (oczywiście po skopiowaniu naprawdę niezbędnych plików) moje dokumenty i windows, dopiero wtedy instalacja...
wirus rootkita avast rootkita usunąć folię
zaworu gazowego unitra g8010 panasonic wireless
czujnik temperatury czujnik temperatury
Jak zresetować pralkę: instrukcje dla różnych marek AsProgrammer software download: official GitHub links, dregmod fork, CH341A, CH347 support