witam, mam problem z obiektem ,,pbyqfn.exe'', po formacie i wlozeniu pendrive mam problem z otwieraniem dysków, zainstalowałem wiec avasta i przenosi go do kwarantanny, a wirusa nadal sie pojawia doslownie co 3s na zmiane z dyskami C,D i F(pendrive), "zarażenie:" Win32:Rootkit-gen [Rtk].Liczę na waszą pomoc. Dodam też, że przed chwilą avast ukończył...
Witam. Postanowiłem dziś profilaktycznie przeskanować komputer i AVG Antywirus wyrzucił mi coś takiego: Wyczytałem w Google, że jest to wirus typu rootkit, ale żadnych konkretnych porad jak się tego pozbyć nie znalazłem, więc zwracam się o pomoc do Was.
Witam. Problem z jakim sie borykam od ponad miesiąca jest wirus TR/ROOTKIT.GEN. Moj antywirus (Avira AntiVir) wykrył go C:\WINDOWS\system32\drivers\pttdcqaz.sys... Nie można usunąć go ręcznie. Poddawałem go kwarantannie ale bez pozytywnych skutków. Od tego czasu ping w grach multiplayer (CSS) i nie tylko bardzo mocno skacze przez co nie można normalnie...
Witam!!! Mój PC-et złapał ostatnio nieznośnego wirusa "Rootkit.Agent", który m.in. spowalnia mi Internet. Proszę o w miarę rzeczową pomoc w usunięciu go lub metodę walki z nim:D. Dołączam w załączniku logi z OTL i Malwarebytes' Anti-Malware. Z góry dziękuję za pomoc.
Komputer nie odpala się w normalnym trybie pracy startuje tylko w trybie awaryjny, udało mi się pousuwać wiekszość szkodników, i odpalić ComboFix-a. prosiłbym o sprawdzenie loga:
Wyświetlił mi się dziś Avast, informując, że znaleziono wirusa: Dałem odruchowo usuń... Komputer więc nakazał restart i przed włączeniem wykonał scan w tym niebieskim oknie biosa. Pokazało że nic nie ma jednak po włączeniu komputera znowu to samo... Znalazłem program Gmer jednak boję się nim cokolwiek usuwać więc wysyłam tylko info. które mi wyświetla....
Witam Po kilku dniach bojów z komputerem zwracam się o pomoc. Mam nową płytę GA-M55plus-S3G, procesor Athlon 64x2 4200 i dwie pamięci 1Gbx2 GEIL800. Złożyłem wszystko do kupy, i na jednej za partycji dysku zacząłem instalować Windowsa. Instalator po skopiowaniu plików instalacyjnych i po restarcie wywala błąd STOP:c0000221 Unknown HARD ERROR\SYSTEM...
Witam. Mam poważny problem z laptopem Toshiba Sattelite A300 - 1al. Na kompie szalał im wirus rootkit, wiec podejrzewam, że to jego wina. Historia: po zainstalowaniu gry, kazało mi zrestartować kompa, co zrobiłem. Po uruchomieniu wyskoczył jakiś blue screen, i Windows przeszedł do naprawiania. Wtedy pokazała się opcja przywracania systemu - co też zrobiłem....
Witam Od paru dni mam następujący problem. Po połączeniu z siecią po pewnym czasie (początkowo ponad godzina, z czasem coraz częściej, teraz już po paru minutach) pokazuje się napis "użytkownik został odłączony od usługi". Ułamek sekundy wcześniej pasek startu i wszystkie obramowania okien zmieniają swój wygląd ze standardowych w winXP na identyczny...
witam. dzisiaj avast wykrył mi w lokalizacji: C:\Windows\System32\nmdfgs0.dll wirusa. było tam napisane: Rootkit: ukryty proces. czy da sie to jakos usunąć? i czy format pomoże (planuje zmienic XP na MX). prosze o odpowiedź.
Witam Proszę o sprawdzenie loga, podczas załączania komputera wykrywa wirus Rootkit, skanowanie antywirusem czasem wykrywa czasem nie, albo co chwile w innym pliku. Komputer działa narazie poprawnie. To jest log z COMBOFIXA, tylko nie wiem co mam później zrobić z poprawionym logiem. [url=]Link
Koledzy mam taki dziwny przypadek z komputerem. Otóż dotałem zawirusowany komputer sąsiada, chciałem zrobić generalny porządek i zrobiłem format dysku. Partycja C została usunięta a D sformatowana. Zainstalowałem XP na nowo utworzonej partycji i myślałem że już jest wszysko w porządku, dopóki nie zainstalowałem Avast. Okazało się że jest wirus typu...
Witam. Skanuję poprzez program ComboFix wyskakuje informacja, że znaleziono wirus typu "rootkit". Z tego co wyczytałem w internecie zwykłem programy antywirusowe typu Avast czy ComboFix nie pomogą w jego usunięciu. Podaję wymagane logi: - GMER - - OTL - Liczę na pomoc z waszej strony i z góry dziękuje za nią. ps. jeśli coś jeszcze muszę podać, to proszę...
Mam kłopot od dłuższego czasu z syfem który zagnieździł się na moim komputerze. To coś jest w stanie przetrwać formatowanie, czyli przepuszczam, że zagnieździło się na moim biosie (choć nie mogę być tego pewny, albo w MBR dysku, nie mam pojęcia). Dodam że mam dual-bios na płycie gigabyte'a,64 bit system win 7, niestety płyta nie ma ona zworek którymi...
Witam. Dziś zmieniłem Avast Free na AVG Free editon . Od razu wyszukał mi 6 wirusów typu rootkit . Jestem zielony i martwię się że coś się stanie więc nie wiem co zrobić. Zrobiłem log z OTL z ustawieniami które były . Proszę o pomoc ! :cry:
Witam, po włączeniu komputera od 2 dni wyskakuje mi komunikat z avasta o wirusie (rootkit Win32:Evo-gen [Susp]) proszę o pomoc pozdrawiam
Witam mam laptopa Toshiba Satellite A200-1lZ, antywirus Avast. od kilku dni walczę z wirusami na laptopie Babci, która trochę o niego nie dbała. Wirusy(spisuję z kwarantanny Avasta, gdzie po skanach mam już dużo plików): -Win32:Adware-gen, -Win32:Malware-gen, -JS:Agent-DRN, -JS:Agent-DKF, -Win32:ConvertAd-BX, -Win32:Dropper-gen, -Android:kingRoot-Z,...
Witam Serdecznie, na wstępie chciałbym zaznaczyć że nie jestem informatykiem i proszę o proste porady 😀. Wczoraj dostałem e-mail ze swojego adresu e-mail. W treści napisano że to celowe działanie, że jest to haker który włamał się do mojego komputera w latem 2019 roku wirusem rootkit, wykorzystując luki w zabezpieczeniu routera. Żąda on 768$...
Już działa, zrobiłem szybki skan i nie wykrył żadnych wirusów
Burzliwe poczatki ... Witam drodzy urzytkownicy :) W koncu ukazal sie mój pierwszy post na forumie. A wiec do rzeczy, posiadam modem USB ZTE MF823 4G LTE, po zakupie modemu wszystko smigalo bez zadnych problemow. instalacja przebiegla ok. Posiadalem win 8. obecnie korzystam z systemu linux. Dlaczego linux? Hmm no wlasnie dlaczego? Hm porada od kumpla,...
Mam problem z pewnym wirusem. Avast po każdym uruchomieniu komputera wyświetla komunikat o znalezieniu wirusa: Win32:Rootkit-gen . Lokalizacja pliku: C:\Windows\System32\Drivers\vzlzebp.sys . CureIt oraz Mbam wykryły go, ale nie usunęły. GMER w pewnym momencie zawiesza mi się i nie skanuje dalej.
Witam Mam Windows 7, na komputerze avast wykryl mi kilka wirusow a dokladnie rootkit. Nie moge nic z tym zrobic przez avast, daje zrzut tego co wyszukal avast bo nie wiem czy moge to jakos usunac Dodatkowo przeskanowalem komputer programem GMER no i oto jego wyniki Reg HKLM\SYSTEM\CurrentControlSet\services\B... Reg HKLM\SYSTEM\CurrentControlSet\services\B...
Witam, po podłączeniu pendriva do usb z Avasta otrzymałem informację że mam pasożyta. G:\e8kj.exe Nazwa pasożyta: Win32:Rootkit-gen[Rtk] Wcześniej pendrive został przeskanowany i nie znalazł żadnych wirusów. Przy próbie otwarcia napędu wyskakuje okienko Otwórz za pomocą... Tak samo w przypadku partycji z dysku lokalnego. Ten objaw pojawia się po raz...
Witam mam problem z rootkitem, który zagnieździł mi się w komputerze. Komputer działa niestabilnie, potrafi zawiesić się nawet przy banalnej czynności, np. włączenie gadu-gadu.Tryb awaryjny nie działa, avast przy każdym uruchomieniu komputera wykrywa wirusy typu malware.gen oraz procesem sc.exe próbuje wyłączyć antywirusa. Usuwanie ich nic nie daje,...
Witam! Mam problem z wirusem win64:rootkit-gen Avast wykrywa wirusa od wczoraj i blokuje go (poniżej dodałem zdjęcia z próbą ataku). Wyskakuje przeważnie 51 prób ataku. Ataki powtarzają się co jakiś nieokreślony czas (raz co 10min, a czasami jeden po drugim). W celu usunięcia go użyłem takich programów jak ccleaner, malwarebytes, adwcleaner, avast oraz...
Skanowałem przy pomocy Avasta... a oto zainfekowane pliki: c.exe lokalizacja: C:\DOCUME~1\staszek\USTAWI~1\Temp wirus:Win32:Trojan-gen kernel32.dll lokalizacja: C:\WINDOWS\system32 kernel32.dll lokalizacja: C:\WINDOWS\system32 winsock.dll lokalizacja: C:\WINDOWS\system32 wsock32.dll lokalizacja: C:\WINDOWS\system32 msa.exe lokalizacja C:\WINDOWS Win32:Rootkit-gen[Rtk]...
A więc sprawa wygląda następująco: MbrCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Dodatek Service Pack 2 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 128): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E2000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL...
witam mam ten sam problem z wirusem w system32\x i jakos po przeskanowaniu combofix-em i SDFix-em nic nie dalo bo avast nadal mi wywala rootkita...ktoś pomoże?? dodaje logi z sdfix-a z combofix-a i
Dziękuję za odpowiedź Kolobos . A jaki może być powód, że informacja o problemie z wirusem Win32:Rootkit-gen [Rtk] zaczęła pojawiać się przy każdorazowym uruchamianiu gry Nascar Racing 2003 season? Bo wcześniej nie było żadnego problemu. Jeśli jest to fałszywy alarm, da się jakoś powstrzymać Avasta przed informowaniem mnie, za każdym razem, o pojawieniu...
Witajcie, komputer na którym siedzą wirusy nie jest mój a mojej współlokatorki (mi padł dysk o czym była mowa w odzysku danych). Niestety jej komputer zainfekował mi i-poda, pendrive itp. Koleżanka stwierdziła, że przyda jej się format, więc co do komputera problem z głowy. Powiedzcie mi teraz jak mam postępować aby pozbyć się wirusów na nośnikach przenośnych...
W minionym tygodniu informowaliśmy was o tym, iż w sklepie Android Market znalazła się znaczna ilość Google potwierdziło, że w Android Market znajdowało się 58 zainfekowanych pozycji, a zainstalowano je na około 260 tysiącach urządzeń. Przedwczoraj Google rozpoczęło proces zdalnego procesu usuwania fałszywych aplikacji z telefonów i tabletów (ang....
Avast po gruntownym skanowaniu znajduje dwa zainfekowane pliki (jak w temacie). Po wybraniu opcji "Fix automatically", pojawiają się następujące błędy: Nie mam doświadczenia w pozbywaniu się wirusów z komputera, więc zwracam się do Was z prośbą o pomoc. Komputer nie zamula i nie zauważyłam, by sprawiał jakieś inne problemy.
Czy, mogę również prosić o instrukcję jak się tego wirusa pozbyć. Dodaję logi z FRST ale co mam z tym zrobić ?
Wykonaj fixlist: CreateRestorePoint: CloseProcesses: EmptyTemp: FF Plugin: (at)microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: (at)microsoft.com/GENUINE -> disabled [Brak pliku] "{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => serwis nie został odblokowany. <==== UWAGA HKLM\SYSTEM\ControlSet001\Services\{4548...
Także w tym logu nie widać żadnej infekcji. Chciałem ten log, bo myślałem, że może jest jakiś Rootkit. A tu - nic. Do usunięcia jest jedna bezplikowa usługa oraz kilkanascie bezplikowych kluczy. Ale to tylko kosmetyka, więc nie warto sobie tym głowy zawracać. .
Witam! Posiadam Windows Vista. Kaspersky przy Skanowaniu wyrzucał mi komunikat o infekcji przez Rootkit.Win32.TDSS.d w "Memory". Kaspersky dawał możliwość naprawienia tego ale za każdym razem się nie udawało. Użyłem Combofix po tym fakcie Kaspersky nie widzi problemu, nie wiem czy coś jeszcze trzeba sprawdzić czy zrobić. Załączam log z Combofix. Dodatkowo...
Witam, na samym początku chciałam zaznaczyć, że jestem zielona w tym temacie więc bardzo proszę o zrozumienie. Nie dawno mój antywirus wykrył i usunął trojana . Po tym zdarzeniu ściągnęłam dodatkowo program Gmer oraz ADW Cleaner. Od jakiegoś czasu zaniepokoiła mnie następująca rzecz : przy wykonywaniu skanowania przez mój antywirus (McAfee) pojawia...
Kolega poda co dokładnie robi ten wirus. Spróbuj także tego: 0. Najważniejsze i musi być zrobione na samym początku - WYŁĄCZAMY przywracanie sydtemu na wszystkich partycjach, w innym przypadku nie ma szansy na wyplewienie robactwa. [url=]INSTRUKCJA 1. Najpierw zablokuj porty programem Windows Worms Doors Cleaner [url=]POBRANIE PROGRAMU 2. Instalujemy...
Witajcie. wirus nazywa się: Win32:Rootkit-gen Logi poprawiłem za kolegę. Proszę na przyszłość dodawać logi w załącznikach.
Nie wiem, jak jest w Win7, ale w XP jak wyskoczy takie okienko, to po wpisaniu w uruchom "shutdown -a" (bez cudzysłowów) okienko sie wyłącza, a Windows dalej pracuje. W win7 też działa to polecenie, ale jeśli taki błąd wywołuje wirus nie da się tego często wyłączyć. Ja na twoim miejscu zrobił bym od razu formatowanie ponieważ można powalczyć i spróbować...
Witam ! Od kilku dni mam problem z komputerem, a mianowicie z rotkitem który "zamieszkał" sobie w moim systemie. Problemy zaczęły się od kilku dni, ale dopiero teraz miałem czas się temu przyjrzeć. Komputer Zaczął strasznie mulić podczas surfowania w sieci, a o odłączeniu kabla wszystko działało bez problemu. Przeskanowałem komputer ComboFixem który...
Wyinstalowałem. Pełne skanowanie w cureit wykazało: C:\Documents and Settings\Asus\AppData\Local\Dane aplikacji\Opera\Opera\cache\g_0032\opr00... zainfekowany wirusem Trojan.Siggen2.25631 i nie może być wyleczony. Po wykonaniu skryptu otrzymałem loga: ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\In... Explorer\Toolbar\\Locked...
Nie tylko Mozilla, ale i IE również. Z tym że w Mozilli nawet nie mogłem otworzyć linków z wynikow wyszukiwania bo Avast je blokował. W każdym bądź razie przeinstalowałem Mozillę. Problem dalej pozostał. Po przeskananowaniu TDSSkiller (który znalazł jakiegoś rootkita) problem chyba zniknął (przynajmniej na razie cisza i przeglądarka jakos tak szybciej...
Więc pozostał Ci Rootkit.ZeroAccess na komputerze wkrótce i tak Ci padnie system. Ale jak chcesz. Reklamamyto najmniejszy problem
Witam. Mam Straszny dzisiaj w nocy podczas skanowania podczas uruchamiania systemu spotkałem, takie o to wirusy : Win 32 [PUP] Win32:Somoto-j Win32:downloader Win32:trojan-gen Malware-gem Win32:Banload-HRS Win32:evo-gen Win32:Rootkit-gen [RtK] Win32:multiPlug-a[Adw] Wiem strasznie zapuściłem komputer. Mam Windows XP proffesional home edition. Czy jest...
Witam Was, Mam problem z wirusem, którego prawie "nie widać". System Windows 10 pro (legalny), komputer desktop, dwa dyski ssd i hdd. Może od początku. Znajoma przyniosła laptopa do przeinstalowana system, ale z kopią plików. Podłączyłem jej dysk pod swój komputer, aby zrobić kopię partycji systemowej easusem. Puściłem w między czasie skanowanie antywirusem....
Jest ok. Odinstaluj: FreeFixer Skopiuj i wklej do notatnika: [syntax=text] SystemRestore: On CloseProcesses: CreateRestorePoint: EmptyTemp: Task: {3B1C0952-4F94-4E4E-8F3F-E06D1BD6458E} - System32\Tasks\Mozilla\Firefox Developer Edition Default Browser Agent CA9422711AE1A81C => C:\Program Files\Firefox Developer Edition\default-browser-agent.exe do-task...
W logu widze rootkity, wiec daj jeszcze log z combofix. Pomysl chwile jak "proces bezczynnosci" moze cokolwiek obciazac? Polecam definicje slowa bezczynnosc. Wywal nortona, zainstaluj Avire. W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.ex...
Wirus to nie rootkit, napisz jaki to DOKLADNIE byl wirus lub rootkit. Zreszta jedyne co widac w logu to slad po infekcji z pendrive'a, ktora nie jest ani wirusem ani tez rootkitem. Napisz tez co to znaczy "komputer nie czyta"? Nie wykrywa w ogole? Czy wykrywa tylko sie nie otwiera przez infekcje? Utworz na pulpicie plik CFScript.txt i wklej do niego:...
Witam, mam problem z usunięciem rootkita. Próbowałem już za pomocą Malwarebytes, Avasta oraz Avengera. Niestety nadal bezskutecznie, gdyż avast co chwilę wyświetla mi komunikat, że wirus istnieje nadal. Proszę o pomoc, w załączniku log z Avangera.
Witam! Otóż mam problem z rootkitem. AVAST wykrywa mi co 1h ciagle wirusa. Pierwsze ostrzeżenie to plik DCytaiesmt_smtyc_setup w folderze Installer. Drugie ostrzeżenie w tym samym czasie to plik ins_sense w losowo utworzonym folderze w Temp i trzecie ostrzeżenie taki sam plik lecz w innym folderze. Problem pojawił się po odinstalowaniu programu Youtube...
FIXLOG [syntax=text]Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:15-09-2015 Uruchomiony przez Kamila (2015-09-23 10:56:12) Run:1 Uruchomiony z C:\Users\Kamila\Desktop Załadowane profile: Kamila (Dostępne profile: Kamila) Tryb startu: Normal ========================================... fixlist - zawartość: ***************** SearchScopes:...
Jakiś 'mały człowiek' rozsyła w linku wirusa który załadowuje nam komputer rootkitem trudnym do wyłapania. Żadne narzędzie np. Blacklight nie działa bo nie jest wstanie się uruchomić. Rootkit revealer też nie działa bo zwisa po czasie. Po kliknięciu na linka na komputer spadają wirusy i szpiegi. Część z nich możemy sami usunąć gdyż łatwo je wyłapać...
> usunąłem wszystkie logi z hijackthis Co to znaczy? Masz wkleic w zalaczniku log z hijackthis, combofix, smitfraudfix (z opcji 2) oraz log z gmera (z zakladki rootkit).
Uzyj i usun rootkita. Nastepnie uzyj combofix i daj log z niego. Pozniej skan przy pomocy mbam oraz cureit. Na koniec daj nowy log z OTL.
Trzeba bylo nie usuwac svchost.exe. Avast wypuscil zle syg. wirusow i program zaczal wykrywac svchost jako rootkita (juz poprawili ten blad).
Witam. W temacie szkodliwego oprogramowania jestem detka, gdyz wczesniej jakos udawalo mi sie nie miec z nim do czynienia . Problem jest nastepujacy... Jakis czas temu pobieralem `kodeki` z jakiejs nieznanej mi wczesniej stronki . Jak sie okazalo... byl to zainfekowany plik wykonywalny . Od tamtej pory (od czwartku) mam ciagle problemy z roznymi syfami...
ComboFix 08-11-23.02 - User 2008-11-25 0:19:45.1 - NTFSx86 NETWORK Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.1309 UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((( Pliki utworzone od 2008-10-25 do 2008-11-25 ))))))))))))))))))))))))))))))) . 2008-11-24 16:26 . 2008-11-24 16:26<DIR>d--------c:\program...
Witam, otóż takie dziadostwo jakie jest podane w nazwie wątku przez moją nie uwagę dostało się na mój komputer, avast sobie z tym poradził, inne programy tez już nic nie wykrywają, więc po co w takim razie zakładam ten wątek ?. Otóż wiadomo jak takie świństwo jest niebezpieczne i jak głęboko może się w kompie zakorzenić. Moje pytanie brzmi, czy jest...
Combofix się odpala, ale nic niestety nie robi :( jedynie co jeszcze Gmera udało mi się na krótko odpalić, krzyczy że jest rootkit GMER 1.0.15.15640 - Rootkit quick scan 2011-07-07 17:14:03 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD5000AADS-00S9B0 rev.01.00A01 Running: 98s0tzgp.exe; Driver: C:\DOCUME~1\artur\USTAWI~1\Temp\pxtdrpod...
5 godzin wczoraj i 5 godzin dzisjaj skanowania Dr Web, do tego naprawa windowsa z plyty 1godz., w sumie 11godzin prob naprawy nie przyniosly rezultatu. Udalo sie jednak uruchomic ComboFix ktory znalazl wirusy i usunal je. Przeskanowalem takze FindyKill oraz Combofix - w zalaczniku logi. Udalo sie tez przeskanowac Malwerbytes Anti-Malware - ale nic juz...
Drogi kolego koleżanko, 0. Najważniejsze i musi być zrobione na samym początku - WYŁĄCZAMY przywracanie sydtemu na wszystkich partycjach, w innym przypadku nie ma szansy na wyplewienie robactwa. [url=]INSTRUKCJA 1. Najpierw zablokuj porty programem Windows Worms Doors Cleaner [url=]POBRANIE PROGRAMU 2. Instalujemy program EasyCleaner i używamy opcji:...
Witam jak mam sprawdzić czy niema wirusów na czystym dysku. Dysk Quantum Fireball Plus 20.5GB został sfor. za pomocom instalowania systemu Windowsa xp instalacja nie zostala ukończona. Boję się go podłąnczyć pod zdrowy dysk z systemem win.xp bo nie wiem czy nie zaraże zdrowy dysk podejrzewam że może być na nim. Rootkity prubowałem go wykryć za pomocom...
Masz zainfekowany system wirusem Sality: Usuwanie raczej nie ma sensu.
Witam Już bardzo długo walcze z tym badziewiem, to się wszędzie kopiuje, włoże pendrajwa to na wszystkie partycje się skopiuje i się ukryje, dopiero po odkryciu widać te pliczki(nie ma znaczenia nazwa ich bo zmieniają nazwe)W tej chwili to już nawet jak biorę opcje odkrycia chronionych plików i tych systemowych biore zast. i OK to nic się nie dzieje,...
Już się dostosuje. Zrobiłem wczoraj format dysku, wirus już się nie pojawia, ale teraz nie mogę wejść na str. typu microsoft.com, avast.com itp... Dołączam loga z hijackthis
Proszę o przeniesienie jak coś do odpowiedniego działu sorrry Windows vista wywala blue screen na jednym koncie Admi. Vista 32... Na wstępie opisze problem, a na dole podam odpowiednie specyfikacje jak i logi z combofix. Od jakiegoś czasu na moim sprzęcie pojawiają się nagłe nie spodziewane resety, niekiedy ukazujące blue screen. Postawiony nowy system...
Witam, proponuję przeskanować komputer aplikacją Spy Sweeper w wersji trial, powinien Ci usunąć tego robala. Ewentualnie poszukaj w sieci wersji 180 dniowej samego wydania antivirus opisanego Webroot SecureAnywhere Antivirus, jak będziesz miał problemu to możesz uderzyć do polskiej dystrybucji bo saportują takich userów nawet podczas testów, z resztą...
Przede wszystkim nie wiadomo czy alarm wszczęty przez Avast jest uzasadniony.. I dlatego po uruchomieniu systemu należy: Użyć AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń): Wykonać pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usunąć wykryte zagrożenia: Wstawić do analizy w załączniku logi z FRST: ólne-raporty-systemowe/#entry119294
Wyłączanie klawiatury i myszki nie ma związku z tym problemem. To wszystko, co było do zrobienia ze względu na wirusy.
Witam, Od jakiegoś czasu w AVG mi pokazuję Mirwale32 jak to blokuję to wyskakuję okno cały czas,a Malwarebytes wklejone poniżej : Jak poprawnie usunąć wirusa i oczyścić komputer,zabezpieczyć się na przyszłość? Bezpłatny czy płatny antywirus? Nie ściągam praktycznie żadnych programów,gier itd.Komp służy do użytkowania biurowego,czasem jakieś FV,ubezpieczenia...
Skoro nie możesz otworzyc to masz tu opis jak usunąć ten wpis O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll Wersja D i jej wariacja: QUOTE Wejścia w logu HijackThis: O4 - HKLM\..\Run: Windows Registry Editor Version 5.00 Plik >>> Zapisz jako >>> Wszystkie pliki *.* >>> jako nazwa wprowadź FIX.REG. 2. Następnie zastartować do trybu awaryjnego...
Jezeli nie sa do DNSy jakiegos trojana/rootkita to jest ok, najlepiej napisz jakie masz teraz. O14 usun sobie recznie w pliku IERESET.INF kasujesz w nim dwa wpisy, ktore masz podane w hijackthis.
z innych programów bootujacych polecam clean boot firmy McAfee ale szukaj z SP1 - około 6.5MB oraz pliku Dat-4878.zip ( 8Mb ) bazy anty-wira, program tworzy cd-rom i można po zabootowaniu przeskanowac dysk. tylko jak masz rootkita to ta metoda nie zda egzaminu. pozostanie Ci tylko zapisać się do klubu.
sprawdzone: 1. spybot 1.4 + czesto uaktualnienia, 2. Norton anty wirus ( tylko anty wirus bez dodatków0 3. Reg defender 2.0 4. zapora XP sp2 5. inna przegladarka np. K-Meleon ( nie żadne nakładki tylko inna przegladarka) , IE zostaw sobie do banku. 6. GMER dla wyczyszczenia z rootkitów. - w tle hijackthis dla kontroli autostartu. a potem tak jak zaznaczył...
Na to wygląda, że żadne połączenie na zewnątrz w tym czasie nie było ustanowione. Jeżeli coś siedzi, zostaje sprawdzenie, czy nie łączy się przed firewallem. Jak faktycznie czujesz, że jakiś dziad siedzi, ściągnij LSPFIX i zobacz, co masz w łańcuchach LSP. Możesz się jeszcze wyposażyć np. w RootkitRevealera. Spróbować też możesz zrobić płytę z BartPE...
Log z gmera(www.gmer.net): Zakładka rootkit, wszystko zaznaczone Zakładka rootkit, zaznaczone usłlugi pokaż wszystko Log z DSS(Dawniej ComboScan) Log z Silent Runners Skan superantispyware(www.superantispyware.co... Skan Spybot Search and Destroy Skan Ad-Aware Skan Avastem Użyj WWDC Zainstaluj firewalla PS Logi daj w załączniku ;).
Ja - 2007-07-21 21:01:50 - ComboFix 07-07-14.6 - Dodatek Service Pack 2 NTFS ((((((((... Files Created from 2007-06-21 to 2007-07-21 ))))))))...
> reinstaluje system, kompletnie zadnego > antywirusa nie moge zainstalowac....... Zainstalowales sobie rootkita Bagle (ktorego usunal combofix..), wiec nic dziwnego, ze antywirusy nie dzialaja. Ale skoro tak to nie zawracaj wiecej glowy i radz sobie sam, co w Twoim wypadku bedzie ciaglym formatowaniem dysku.
Witam. Od jakiegoś czasu w procesach systemowych widnieje asghost.exe. Czy to jakiś wir? Daje loga z ComboFixa ComboFix 07-08-17.2 - "Just" 2007-08-21 8:08:58.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.577 [GMT 2:00] * Created a new restore point ((((((((...
Przeciez wisi: Masz rootkita bagle, wiec na razie mozesz nie dawac logow. Uruchom tryb awaryjny z obsluga sieci i tam sciagnij combofix, zapisz go pod inna nazwa np. test341.exe i uzyj. Nastepnie zrob skan przy pomocy: Jak juz to zrobisz to daj log z combofix + log z kaspersky'iego ale tylko czesc "detected" reszta jest zbedna.
Wiesz pewnie jak to z czlowiekiem jest, ciezko zmienic nawyki ; ) Sprobuje cos innego uzywac, moze przypadnie mi do gustu ; p LOG Z COMBOFIX: ComboFix 08-06-01.6 - Beata 2008-06-02 20:37:30.1 - FAT32x86 Running from: C:\Documents and Settings\Beata\Pulpit\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((...
Jest i log z combofix: ComboFix 08-06-10.5 - PAWEŁ 2008-06-12 16:04:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.504 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))) . 2008-06-12 13:15 . 2008-06-12...
Masz rootkita w MBR. Na poczatek: Start->Uruchom->cmd i tam sc stop "{DEF85C80-216A-43ab-AF70-1665EDBE2780}" sc delete "{DEF85C80-216A-43ab-AF70-1665EDBE2780}" Nastepnie zrob skan przy pomocy Dr.Web CureIt i go usun, na koniec uzyj i wklej na forum to co wyswietli. Daj tez log z SDFix zrobiony w trybie awaryjnym.
Co sie dzieje jak probujesz naprawic tryb awaryjny? Uzyj gmera i sprawdz czy sa slady rootkita oraz zobacz:
Nie sądziłem, że będę prosił kiedykolwiek na forum o pomoc przy usunięciu wirusa... a jednak. To trochę sztuka dla sztuki, na komputerze była cała masa robactwa, ale to zostało i nie mogę się z nim uporać. Pliki WMDRTC32.DLL i WMDRTC32.DL_ powracają, podobnie jak blokada Regedit i Menedżera zadań. System jest po instalacji naprawczej, zainfekowane EXE...
Jak klikam prawym na ten sr.inf to wyswietla sie info "Potrzebny jest plik sr.sys z dysk CD-ROM dodatku Service Pack 2 Systemu Windows XP Professional. Wpisz ścieżkę do pliku, a następnie kliknij przycisk OK: :/ w HKEY mam w Starcie " REG_DWORD 0x00000000 (0) czyli jak rozumiej jest ok. Z tych plikow ktore mi podałeś nie mam ostatniego, mam za to srdiag.exe...
Daj to co miałeś dać.W logu z Gmera nie widać rootkitów.
Witaj! Czynności wykonuj od początku do końca, i staraj się nie pominąć żadnego kroku. W OTL w pole wykonaj skrypt wklej: :OTL SRV - File not found Kliknij " Wykonaj skrypt ", zatwierdź restart komputera Z dodaj usuń programy odinstaluj aplikacje: Norman_Malware_Cleaner MyWebSearch.com Grab Pro Orbitdownloader Kolejno uruchom komputer ponownie. Przeskanuj...
A tu dodaje log z OTL-a 0 OTL.EXE 0 OTL logfile created on: 2011-04-02 14:54:43 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Kondzik\Moje dokumenty\Downloads Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000415 | Country:...
OK. Pobrałem Combo. Wykrył zero rootkit w tcpip i teraz mam ekran (od ok 5min): Rootkit is detected Be patient as this may take some moments. Już sam przeszedł dalej i poprosił o restart.
Pewnie masz tego samego rootkita co reszta. Daj log z zrobiłem zgodnie z instrukcją z linku tu nie wykryło Rootkita, zrobić to co kazał kolega wyżej ?
Po wszystkim zainstaluj aktualizacje do: Java(TM) 6 Update 26 Adobe Reader 9.4.2 - Polish Masz tego samego rootkita co wiekszosc uzytkownikow, to juz sie robi nudne. Uzyj tez: i daj log. Nastepnie daj log z combofix, pozniej zrob skan przy pomocy mbam oraz cureit. Na koniec daj nowe logi z OTL. Wszystko zrob w takiej kolejnosci jak podalem.
Uzyj ZMIEN i usun ten bezuzyteczny log z hjt. Do aktualizacji Java(TM) 6 Update 26 -> www.java.com Odinstaluj: HiJackThis Conduit Engine Facemoods Toolbar Hyperionics DB Toolbar My Web Search (Smiley Central) Widze, ze masz rootkita ZeroAccess. W takim razie uzyj AntiZeroAcces i daj log z niego, do tego log z combofix i nowy log z OTL.
Witam, mam problem z wirusami - nie mogłem otwierać żadnych programów, więc uruchomiłem tryb awaryjny i przeskanowalem malwaresbyte - znalazł on wirusa isecurity oraz dużo rootkitów zeroaccess. Antywirus uruchomił komputer ponownie, przeskanowałem jeszcze raz - nie znalazł juz isecurity ale rootkity nadal były i "odnawiały się" po każdym skanowaniu...
Masz rootkita zeroaccess. Uzyj: Combofix TDSSKiller Z obu daj logi. Nastepnie skan przy pomocy mbam oraz cureit + nowe logi z OTL Wszystko zrob w takiej kolejnosci jak napisalem.
A nie łatwiej by było zamiast tego hijack this ściągnąć z dobrychprogramów pandę cloud antivirus lub eset nod 32 antivirus...i zeskanuj kompa...arca vir 2012\13 też może być(wykrywa również rootkity)...
Witam, mam duży problem z komputerem. Avg wykrywa na nim rootkity, ale nie potrafi się ich pozbyć. Oto objawy: - brak połączenia z internetem, - brak dźwięku, - system pracuje bardzo wolno, otwarcie pliku lub folderu trwa blisko minutę, - dodatkowo menadżer urządzeń jest całkowicie pusty, nic się nie wyświetla Wykryte infekcje to: Inline hook ataport.SYS...
Uzyj ZMIEN i daj oba logi w zalaczniku. Masz rootkita zeroaccess. Uzyj: oraz: Daj oba logi z FRST w zalaczniku: ólne-raporty-systemowe/#entry119294
Witam. To chyba jedyny jeszcze otwarty temat tego wirusa/rootkita jaki znalazłem więc postanowiłem napisać tutaj. Zwracam sie więc do kolegi Kolobos o pomoc ponieważ mnie też to dopadło i pytanie jak się tego pozbyć? Usuwałem to kiedyś bratu z kompa za pomocą gmera, ale ja mam chyba jakiegoś upgrade'a. U mnie generalnie nie da sie odpalić laptopa w...