Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity. ok zaraz sprobuje w miedzy czasie udalo mi sie zrobic loga w trybie awaryjnym z combofix'a (program dokonczyl swoja prace i cos tam usunal), gmer rowniez chodzi w trybie awaryjnym tylko ni eumiem sie...
Masz zainfekowany system wirusem Sality: http://www.elektroda.pl/rtvforum/topic13... Usuwanie raczej nie ma sensu.
Spróbuj uruchomić antywirusa z CD (Avira powinna posiadać coś takiego, lub z jakąś dystrybucją linuxa (clamav)). Jeżeli już formatujesz dysk, to zapisz od nowa MBR. Avast to nie antywirus - tzn. są lepsze od niego. Z darmowych to tylko KAV i Avira. Jeszcze raz formatowanie: zrób pełne formatowanie, lub wyzeruj dysk jakimś programem do partycjonowania....
:arrow: dj.max7 Przeciez wszystko widac w logach, wiec po co ten zbedny post? Nie wiem po co w ogole bierzecie udzial w dyskusji (zeby nabic posty?) skoro nie dosc, ze nie potraficie pomoc to jeszcze piszecie zupelnie zbedne porady. Combofix nie jest od tego zeby go uruchamiac w ciemno pare razy liczac na cud. Przed napisaniem nalezy przejrzec log,...
Nie.
Combofix nie jest skanerem na życzenie, ani dobrym źródłem czerpania informacji o aktywnych infekcjach. Może przy nieumiejętnej obsłudze trwale uszkodzić system. Widzisz combofix jest tak mądry że usunął folder Microsoftu, który prawdopodobnie jest dobrym folderem. Tak więc wstaw go na miejsce. jak i te pliki. C:Qoobox\Quarantine Przenieś je z tego...
Dzięki za wskazówki teraz sprawdzam GMERem kompa. Włączyłem neta bo - co ciekawe- GMER przedtem już na początku wykrywał RootKita, którego już nie widzi. Myślałem że to jego błąd, ale tego pliku już nie ma! Czy jest możliwe że te programy (Combofix,SDFix,ESET i Procexpnt) nie działają bo usuwanie wirusów przez Hijackthisa przedwczoraj spowodowało ich...
i GMEr: [syntax=text]GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-05-21 00:31:25 Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD103UJ rev.1AA01118 931,51GB Running: vpkptff6.exe; Driver: C:\Users\Osiwicz\AppData\Local\Temp\kxlo... ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwRollbackEnlistment...
Jest jeszcze do usunięcia Rootkit. Daję też do usunięcia "ASK". Wklej do Notatnika : File:: C:\Windows\System32\drivers\qnibbwb.... Driver:: qnibbwb Folder:: c:\program files\AskBarDis Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlS... [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa...
Pewnie rootkit bagle jak zwykle. Tutaj jest opis usuwania: http://www.elektroda.pl/rtvforum/topic94... Po uzyciu gmera wymagany jest log z combofix + log z kav z zakladki detected.
Daj jeszcze log z SDFix zrobiony w trybie awaryjnym. Usun jeszcze: C:\WINDOWS\system32\idwatrme.dll W razie problemow z usuwaniem utworz nowy CFScript.txt: File:: C:\WINDOWS\system32\idwatrme.dll
Wklej do Notatnika : File:: c:\windows\msdrv32.exe c:\documents and settings\CZYNSZE\av_md.exe c:\windows\system32\av_md.exe C:\aihys.exe c:\windows\system32\avast!CacheAgent... C:\rakl.exe c:\windows\wind7upd.exe c:\windows\system32\drivers\zynqtnlb... Driver:: zynqtnlbxop3 avast!CacheAgent.exe...
Otwórz notatnik systemowy i wklej: CloseProcesses: ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C}.....
Doszło do tego że nic nie mogę pobierać. po paru zabawach i męczarni z tym wszystkim poprosiłem brata by przez lan mi wysłał instalke google chroma... Brak protokołu w bibliotece o której już wspominałem nie pozwala na instalacje, domyślam się cała ta zakichana biblioteka spowodowała ten cały szoł z uniemożliwieniem mi wielu rzeczy. Postaram sie poszukać...
A może tam jest rootkit, który chroni wirusa przed wykryciem i usunięciem? Można: po włączeniu wejść w setup BIOS-u, ustawić na bootowanie z CD, i wystartować CD do wykrywania i usuwania rootkitów - do wielu programów antywirusowych są do ściągnięcia takie narzędzia przeciw rootkitom. Ważna jest kolejność działań - jak zrobisz inaczej, rootkit potrafi...
Witam ! Od kilku dni mam problem z komputerem, a mianowicie z rotkitem który "zamieszkał" sobie w moim systemie. Problemy zaczęły się od kilku dni, ale dopiero teraz miałem czas się temu przyjrzeć. Komputer Zaczął strasznie mulić podczas surfowania w sieci, a o odłączeniu kabla wszystko działało bez problemu. Przeskanowałem komputer ComboFixem który...
Dobry dzień, liczę że pomożecie przeanalizować raporty z programów a głównie FRST. Wróciłem po 3 miesiącach do domu i nie bylem w stanie odkopać się z rootkitów żeby cokolwiek zobaczyć na ekranie. Zacząłem od Zemany potem HitmanPro, AdwCleaner (raport załączony), TDSSKiller, Malwarebytes i FRST na koniec. Oczywiście w każdym programie wymuszam usunięcie...
Witam wszystkich serdecznie. Zalogowalem sie tutaj dzisiaj bo nie potrafie sobie poradzic z problemem strasznie zamulonego komputera, niebieskich ekranow bledow windowsa, i ciagle znajdywanych dziwnych smieci w rejestrze systemu. Ciagle mam Windows Migration Station.Skanowalem sie programami malwarebytes, norman cleaner, i innymi... Nie wiem czy nawet...
Dzień dobry, Avast wyświetla informacje o znalezionym rootkicie, zaleca natychmiastowe usunięcie. Po ponownym uruchomieniu komputera komunikat znów się pojawia. Przeskanowałem komputer programem Farbar Recovery Scan Tool, załączam logi. Proszę o pomoc. Pozdrawiam Tomasz Pawłowski
Witam. Avast wykrywa mi przy starcie systemu wirusa Rootkit, i czasami podczas korzystania z kompa informuje, że pamięć jest zawirusowana. Przy skanowaniu wykrywa jakieś wirusy, daję żeby je usunął, ale za chwile dalej się pojawiają. Nie udało mi się przeskanować Dr.Web CureIt bo wyskakuje błąd przy uruchamianiu programu. Malwarebytes Anti-Malware wykrył...
Witam!!! Mój PC-et złapał ostatnio nieznośnego wirusa "Rootkit.Agent", który m.in. spowalnia mi Internet. Proszę o w miarę rzeczową pomoc w usunięciu go lub metodę walki z nim:D. Dołączam w załączniku logi z OTL i Malwarebytes' Anti-Malware. Z góry dziękuję za pomoc.
Witam. Jestem kompletnie zielony w tym temacie. Niedawno pojawił mi się komunikat avasta o wykryciu zagrożenia w postaci pliku: system32\DRIVERS\tm i coś dalej. Nie podał pełnej ścieżki, tylko od "system", bez dysku. Prosił o zgodę na przekazanie do laboratorium. Opcja usuń niczym nie skutkowała. Znalazłem w necie informację, że to może być rootkit....
Witam też mam rootkit i sie dopisuje do tematu. Dodaje zdjęcia ze skanu programem spyhunter. Dodam jeszcze ze foldef Cookies jest ukryty
Witam, na samym początku chciałam zaznaczyć, że jestem zielona w tym temacie więc bardzo proszę o zrozumienie. Nie dawno mój antywirus wykrył i usunął trojana . Po tym zdarzeniu ściągnęłam dodatkowo program Gmer oraz ADW Cleaner. Od jakiegoś czasu zaniepokoiła mnie następująca rzecz : przy wykonywaniu skanowania przez mój antywirus (McAfee) pojawia...
Witam od 2 dni mam problem z moim livebox'em, który co chwile się rozłącza. Nie ma żadnej reguły, raz chodzi minutę a raz godzinę, a wcześniej nie miałem takiego problemu. Działał bezproblemowo. Po sprawdzeniu wszystkich opcji zaniepokoił mnie jeden proces, który zauważyłem uruchamia się podczas połączenia z internetem: wmiprsve.exe . Kiedy udało mi...
Witam, mam problem z usunięciem aplikacji rootkit.exe na windows vista. W paczce która jest załączona znajdują sie mam nadzieje niezbędne logi programów które wykrywają rootkit. Prosze o pomoc w naprawieniu tego problemu, ukryty plik który sie pokazuje ma postac taka jak napisalem w temacie widac to na ss dodanych w zalaczniku. Z góry dziekuje za pilotaż...
Witam, Komputer się zawiesza - czasami po kilku minutach od włączenia, nawet jak się nic na nim nie robi. Sprzęt jest sprawny. GMER wykrył nieprawidłowość (rootkit). Logi: OTL.txt [url=http://wklej.to/ImahT]Link Extras.txt [url=http://wklej.to/Dxyk0]Link GMER: [url=http://wklej.to/kRm0S]Link Proszę o sprawdzenie.
Cześć wszystkim, Na wstępie chciałbym podziękować wszystkim, którzy poświęcą ten czas na czytanie tego i ewentualnie ruszą z pomocą :D Do rzeczy... W zeszłym roku pod jego koniec miałem virus. Myślałem że go wyśledziłem po procesach i usunąłem. Wydawał się ułomny, ale dobrze się ukrywał. Dopiero po miesiącu się zorientowałem o jego obecności, udało...
Czy jest możliwe, że combofix się myli i tak naprawde nie ma tego rootkit-a ? Gmer nic nie pokazuje... a combofix tak (Kiedy startuje wyskakuje komunikat o infekcji rootkit, reebot kompa i nic nie usuwa, tak jakby nic nie było)
Usuwasz Eset Nod32 a rootkita wykrywa Avast.
Płyta główna to gigabyte ga-m56s-s3 - ma usb tylko raz na jakiś czas wyskoczy na chwilę komunikat że "to urządzenie może działać szybciej..." i potem znika i jest normalnie. Dodam że usuwany był rootkit zeroaccess. Dodano po 5 Lamerska instalacja xp od zera rozwiązała wszystkie problemy :/
Daj log z TDSSKiller, nic w nim nie usuwaj.
Zastosuj sie do: http://www.elektroda.pl/rtvforum/topic10... > Malwarebytes' Anti-Malware wykrywa mi Rootkit.Agent. Wykrywa i usuwa? Jezeli nie to podaj nazwe oraz lokalizacje pliku. Skan przy pomocy cureit wykrywa jakas infekcje?
Na kilku forach to wrzucam bo nie mogęsobie z tym poradzic. próbowałem już mnóstwa programów. Ale avast i tak jakieś 5 minut po ponownym uruchomieniu komputera pokazuje ten komunikat: Znaleziono oprogramowanie typu rootkit!!! W systemie wykryto podejrzany, ukryty obiekt (rootkit). Może to oznaczać zarażenie szkodliwym oprogramowaniem. Zaleca się natychmiastowe...
:arrow: mancymonek Po co autor ma usuwac te wpisy? Co do strumieniow to wyswietla i usuwa je combofix.
Masz pozostalosci rootkit'a bagle, wiec pewnie znowu zainfekowales system, dlatego antywirus nie dziala. Np. tutaj masz opis usuwania: http://www.searchengines.pl/Rootkit-Bagl... Jak juz wszystko zrobisz to daj log z combfix o ile zadziala, jezeli nie to daj nowy z Dss + SDfix z trybu awaryjnego.
Nie robię wycieczek, rootkity działają w taki sposób że ładują się do pamięci przed załadowaniem jądra systemu, dzięki temu doskonale się maskują i są niewidocznę dla większości narzędzi skanujących. Nieraz miałem do czynienia z komputerami które miały objawy jak powyżej i okazywało się że jest to infekcja typu rootkit, którą usuwałem przy pomocy combofixa.
Masz zarobaczony system. Zrob skan przy pomocy SuperAntiSpyware oraz AntiVir PE. Wyczysc temp itd tym programem: http://www.atribune.org/ccount/click.php... W hijackthis usun te wpisy:t O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\SVCHOST.EXE O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\a.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4...
(at)formickielation Szybciej format i postawić system na nowo - jedno zagrożenie znajdzie a 30 pominie, wirus się może replikować, ukryć w plikach, między partycjami. Jeśli już rootkit siedzi, to żadne leczenie/usuwanie nic nie da. Zdejmujesz partycje na całym dysku, i format. Tworzysz nowe partycje i znowu format. Potem instalujesz system, a ten ponownie...
Po co chcesz usuwac ten sterownik? Dalej upierasz sie, ze to rootkit? Odinstalowac mozna przy pomocy http://www.duplexsecure.com/download/SPT...
Teoretycznie usuwa, a w praktyce przy zapuszczeniu ponownym combofixa usuwał podobne pliki po raz kolejny... r.com i t.com skasowałem, jak tylko będę miał okazję zrobię skany.
No więc ponownie pobrałem ComboFix i uruchomiłem skanowanie. Program znów poinformował mnie że wykrył infekcję typu rootkit i musi uruchomić komputer ponownie. Po uruchomieniu Combofix kontynuował skanowanie dysku. Tym razem przeszedł wszystkie etapy i wyświetlił komunikat "Usuwanie plików: " po czym na ekranie zobaczyłem jakże mi znajomy Blue Screen....
Witam. Od jakiegoś czasu mam pewien problem z moim komputerem. Otóż przez przypadek przy pobieraniu ściągnęło mi się złośliwie oprogramowanie (tak wiem, że powinienem ściągać z zaufanych źródeł i bezpośrednio od twórców programu, ale przez nieuwagę moich domowników zainstalowało mi się złośliwe oprogramowanie). Chodzi mi o istartsurf - dosyć popularny...
A po czym poznałeś że Malwerbytes Antymalware usunął w pełni Rootkita ? Bardzo ciekawe doświadczenie. Bo nie poinformowałeś o tym użytkownika wcześniej że ma Rootkit-a. A co z winsockiem ? Co z prawami dostępu ? Wiesz jak on działa ? Poza tym Rootkit to nie jest wirus, bo on nie infekuje plików jest to malware. CZemu napisałeś że to wirus ? I udowodnij...
Szkoda, że nie widziałem tego tematu wcześniej. Miałem ten sam problem z dyskami. Powód: jakiś wirus HackTool.RootKit z pendrive kolegi. Norton na bieżąco go wykrywał i usuwał w nieskończoność :P Ot technika. Dopiero dobry format pomógł w moim przypadku. Wreszcie zrozumiałem dlaczego w punkcie ksero u nas na uczelni zaczeli skanować pendrive`y :P
[url=http://wklej.org/id/416430/]OTL nowy log [url=http://wklej.org/id/416433/]a to raport z usuwania niby juz trochę lepiej, ale sadze, że to krótkotrwały efekt.
Witam. Mam problem z rotkitem hidden file. Comodo Internet Security go wykrywa i niby usuwa, ale po restarcie systemu znowu się odradza. Nie mogę sobie z nim poradzić. Proszę o sprawdzenie loga i pomoc
Podłączenie po USB tworzy wirtualną kartę sieciową z innym adresem MAC i IP... ale użytkownik bez praw admina nie powinien być w stanie podłączyć nowego urządzenia USB (zainstalować do niego sterowników) ani utworzyć nowego połączenia sieciowego. Zalogowanie się do Windows 7 na dowolne konto bez znajomości hasła i bez zostawienia jakiegokolwiek śladu...
Znazlazl to samo co ja: 2021-09-28 02:10 - 2021-09-28 02:55 - 006826592 ____N C:\WINDOWS\system32\Drivers\DQNK753b9b.s... Czy plik zostal usuniety? Jezeli nie to pewnie jakis rootkit, w takim wypadku uzyj FRST z poziomu WinRe -> https://www.fixitpc.pl/topic/4414-diagno... i tam wykonaj Fixlist.txt: C:\WINDOWS\system32\Drivers\DQNK753b9b.s...
Polecam zmiane antywirusa na normalny, a nie taki ktory usuwa bez pytania plik, wykrywajac go (BŁĘDNIE!) jako rootkita. Tutaj mozna poczytac wiecej: http://forum.arcabit.pl/viewtopic.php?t=... To juz nawet nie jest smieszne...
ten "hosts" oczywiście do usunięcia. ZeroAcces często usuwa całe usługi, np. powiązane z internetem, więc trzeba by było je odbudować w Rejestrze. Ale nie wiadomo, które usługi usunął Rootkit. Tu przykład: > http://www.fixitpc.pl/topic/6615-rootkit... Na tamtym forum jest też kilka przykładów odbudowywania różnych...
Pisałeś wcześniej o formatowaniu i ponownej instalacji Windowsa, więc pomyślałem że dysk nie zawiera już żadnych cennych danych (i można go całkowicie wyczyścić). Jeżeli nie można, to pozostaje czyszczenie. A sprawdzałeś dane w rejestrze, które były w moim linku powyżej bo tak sam z siebie ten To było tu ->http://www.vsantivirus.com/rootkit-van...
Witam, mój problem dotyczy robaczka rootkit... Niestety nie wiem skąd on się wziął i kiedy "zamieszkał" w moim systemie. Czy jest mi ktoś w stanie pomóc? Szukam dobrego, prostego programy do wyszukiwania i usuwania rootkitów. Nie chcę formatować dysku, więc zależy mi bardzo na jakimś programie. Prosiłabym tłumacz jak najłatwiej, ponieważ jestem kobietą...
Kolego Aragornkk Zrobiłem tak: Odinstalowałem Revo Uninstaller-em grę, później użyłem programu do czyszczenia rejestru i innych śmieci z komputera za pomocą kilku dobrych programów min: Odkurzacz, CCleaner (tak jak już wcześniej wspomniałeś :D) TuneUp Utilities, Abexo Free Registry Cleaner, Clean GP 4.4, Ashampoo WinOpimizer 5, Advanced SystemCare 3,...
Witam. Pisze z laptopa, poniewaz na komputerze stacjonarnym nie dziala internet i praktycznie nic nie da sie wlaczyc. Zaczelo sie to wszystko po wlaczeniu komputera, avast zasygnalizowal mi, ze rootkit jest na dysku :c w folderze systemowym. Nie wykonywalem zadnych czynnosci ( nie usuwałem tego wirusa pomimo, ze avast zalecał, zeby go usunac) tylko...
Witam, ktoś może znalazł na to lekarstwo, mam to samo. Format odpada, próbowałem usuwać plik INFCACHE.1 usuwałem wspisy z HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl... i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl... i nadal to samo. Nikt nie pomógł, ale udało mi się to naprawić. Winowajcą był wirus w rootkit, skanowanie HBCD i usb...
dziękuje wszystkim za szybką interwencję i za zainteresowanie :) Qado hmm.. co do wirusów też miałem takie przepuszczenie, ale teraz po tych odpowiedziach przypomniało mi się że usuwałem z systemu rootkity, problem jest taki że nie zapamiętałem danej ścieżki gdzie ten robol się znajdował. Robułem to programem sophos anti-rootkit, tam jest taka opcja...
Proszę o pomoc i dość szczegółowe instrukcje postępowania o ile to możliwe. Załączam log z combofixa, nie posiadam płyty instalacyjnej windowsa XP (taki mam system operacyjny) i w zasadzie nie znam się za dobrze na komuterach więc może być ciężko, ale podejmuję wyzwanie, i czekam na odzew również kogoś kto to wyzwanie podejmie. ;)
oh, dziękuje bardzo, jestem pod wrażeniem szybkosci odp :) przesylam nowego loga w zalaczniku oraz scana sdfixa ;) sdfix scan: catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-24 02:13:45 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden services...
Odinstaluj: AstroburnBar Toolbar Java do aktualizacji -> www.java.com starsze wersje odinstaluj. Kto Ci kazal wykonywac jakis skrypt w OTL? Dlaczego usunales usluge systemowa razem z plikiem? Service ROOTMODEM stopped successfully! Service ROOTMODEM deleted successfully! C:\WINDOWS\system32\drivers\rootmdm.sys moved successfully. Jakie jeszcze uslugi...
Jest Rootkit w sektorze MBR dysku twardego! Daj log > mbr.exe > MBR rootkit infection detected ! to od razu wykonaj też punkt 3 i 4 z opisu na podanej stronie. Potem: Wklej do Notatnika : File:: c:\windows\TEMP\1FB.tmp C:\WINDOWS\Temp\bca4e2da.$$$ C:\WINDOWS\Temp\fa56d7ec.$$$ C:\WINDOWS\Temp\ed47fa.$ Driver:: {DEF85C80-216A-43ab-AF70-1665EDBE27...
Problem rozwiązany. Po nakładce instalacji systemu nie było zmian i i już miałem sobie dać spokój i instalować wszystko od początku. Ale jeszcze uruchomiłem go ostatni raz i zacząłem usuwać wszystko co nie było konieczne do działania komputera. Po odinstalowaniu Kaspersky Internet Security i uruchomieniu komputera ponownie mysz i Touchpad działają :)...
Pewnie ten sam rootkit co tutaj: http://www.elektroda.pl/rtvforum/topic69... W hjt usun tylko: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - J:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B}.....
znaleziono rootkit znaleźć rootkit usuwać rootkit
volvo silnika kangoo awaryjny wymienić łożyska alternatorze
plazma migocze makita zamiennik ładowarki
Spadek napięcia pastucha elektrycznego z 12kV do 8kV Komunikat "Słabe chłodzenie" - przyczyny i rozwiązania
