Witam. Staram się wstawić logi i usunąć rootkit z komputera brata. Po przeskanowaniu Sophosem pojawiła się informacja: "unknow hidden file, location C:/WINDOWS/System32?drivers?sptd.sys" a w Avast wyrzuciło komunikat że znaleziono rootkit na dysku C w pliku NIVIDIA. Spróbuję wrzucić log z AdwCleaner i OTL, nie wiem czy to dobrze robię.. Pomóżcie bo...
Najmocniej przepraszam za te chaotyczne posty ale przez te wirusy mam utrudnione dzialanie i jeszcze sie spiesze.. Avast wyrzucil mi ze znaleziono oprogramowanie typu rootkit i podal taka lokalizacje C:\WINDOWS\System32\Drivers\FO_PAnt.sys nie wiem czy to wazne...
Wyświetlił mi się dziś Avast, informując, że znaleziono wirusa: http://obrazki.elektroda.pl/2596700000_1... Dałem odruchowo usuń... Komputer więc nakazał restart i przed włączeniem wykonał scan w tym niebieskim oknie biosa. Pokazało że nic nie ma jednak po włączeniu komputera znowu to samo... Znalazłem program Gmer jednak boję się nim...
Witam, jestem nowy na forum i zielony jeżeli chodzi o bezpieczeństwo, więc miejcie litość ;P. Postaram się jednak podać jak najwięcej potrzebnych (lub nie ;) danych: SYSTEM: XP Professional, wersja 2002, SP2 ANTYWIRUS: Avast 4.8 Home Edition, wersja VPS: 100244-0 ANTYSPYWARE/ADWARE: różne, nie mam pojęcia co może dobrze wspomagać avasta, bo cały czas...
Po kolei. źle określiłem antywirusa... użyłem ComboFix-a (log poniżej) ComboFix 09-01-31.03 - PC 2009-08-04 11:17:01.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.2047.1665 [GMT 2:00] Uruchomiony z: d:\serwis\narzedzia\ComboFix\ComboFi... UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA...
Witam Już bardzo długo walcze z tym badziewiem, to się wszędzie kopiuje, włoże pendrajwa to na wszystkie partycje się skopiuje i się ukryje, dopiero po odkryciu widać te pliczki(nie ma znaczenia nazwa ich bo zmieniają nazwe)W tej chwili to już nawet jak biorę opcje odkrycia chronionych plików i tych systemowych biore zast. i OK to nic się nie dzieje,...
Witam ma problem od jakiegoś czasu pokazuje mi się komunikat znaleziono zagrożenie obiekt sektor głównego rekordu startowego dysku fizycznego 0 zagrożenie win32/rootkit.whistler/.A kon trojanski nie mogę tego wyleczyć proszę pomóc
Witam wszystkich. Od kilku dni mam pewien problem, otóż antywirus informuje mnie o obecności rootkit'a Skanowałem system GMERem i oto co mi wyszło Bardzo proszę o pomoc :cry::cry:
http://obrazki.elektroda.pl/8654784200_1... Specjaliści z firmy Kaspersky Lab zidentyfikowali nowy szkodliwy program zapisujący złośliwy kod do bootloadera NTFS. Cidox zawiera dwa rootkity w postaci sterowników, jeden dla 32-bitowej wersji Windowsa i drugi dla 64-bitowej. Częścią procesu infekcji przez Cidoxa jest ustalenie wersji systemu...
Witam, na samym początku chciałam zaznaczyć, że jestem zielona w tym temacie więc bardzo proszę o zrozumienie. Nie dawno mój antywirus wykrył i usunął trojana . Po tym zdarzeniu ściągnęłam dodatkowo program Gmer oraz ADW Cleaner. Od jakiegoś czasu zaniepokoiła mnie następująca rzecz : przy wykonywaniu skanowania przez mój antywirus (McAfee) pojawia...
Witam,mam problem nie mogę usunąć niczym Rootkit, antywirus wykrywa mi zawsze co innego inne nazwy np.''w.cmd, d.cmd, rcukd.cmd itp'' co mam zrobić żeby to usunąć bo mnie szał trafia systemu nie chce instalować od nowa,więc co mam zrobić. ''Podaje foto jedno z nich.'' http://obrazki.elektroda.net/42_12283229... Przez to połowa fuknij pracuje...
W logach nic szkodliwego.To co znalazł Malwarebytes to krack do Office-nie usuwaj.W OTL użyj opcji Sprzątanie.
Jak Dr.Web nic nie znalazł to tak.
Może ktoś jeszcze okiem rzuci na logi, ja nic podejrzanego nie widziałem, ale mogłem coś przegapić. Ja coś znalazłem w logach HKLM\SYSTEM\CurrentControlSet\Services\4... <==== ATTENTION (Rootkit!) (at)skocik70 Otwórz notatnik i wklej zawartość: CloseProcesses: CreateRestorePoint: HKLM\SYSTEM\CurrentControlSet\Services\4...
Na kilku forach to wrzucam bo nie mogęsobie z tym poradzic. próbowałem już mnóstwa programów. Ale avast i tak jakieś 5 minut po ponownym uruchomieniu komputera pokazuje ten komunikat: Znaleziono oprogramowanie typu rootkit!!! W systemie wykryto podejrzany, ukryty obiekt (rootkit). Może to oznaczać zarażenie szkodliwym oprogramowaniem. Zaleca się natychmiastowe...
Zrobione. Ale chyba coś poszło nie tak: HKLM\SYSTEM\CurrentControlSet\Services\4... <==== UWAGA (Rootkit!) => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
Combofix znalazł jakiś rootkit (ale niestety nie napisał jaki ...). Po tym miałem jakiś dziwny plik c:\documents and settings\a\ustawienia lokalne\temp\av-test.txt Kaspersky usunął, jako że to jest wirus. Przy próbie otwarcie nastąpiło "brak dostępu" Prosze o sprawdzenie loga z Combofix
Komp działa przeskanowałem system programem do wykrywania Rootkitów "UnHackME Monitor"znalazł coś i usunął.
Witam. Skanuję poprzez program ComboFix wyskakuje informacja, że znaleziono wirus typu "rootkit". Z tego co wyczytałem w internecie zwykłem programy antywirusowe typu Avast czy ComboFix nie pomogą w jego usunięciu. Podaję wymagane logi: - GMER - http://www.nopaste.pl/yyc - OTL - http://www.nopaste.pl/yyd Liczę na pomoc z waszej strony i z góry dziękuje...
niestety nie umiem znalezc tych plikow do usunięcia
Wygląda na to, że TDSSKiller wykrył i usunął rootkita (GMER też już nic nie wykrywa), babylon odinstalowałem z chroma ale facemoods nie mogę znaleźć w żadnej przeglądarce.
Witam kolegów. Moglibyście rzucić okiem na moje skrypty FRST'a. Znalazłem tam zapis "uwaga! (rootkit)" Wpisywanie samej linii z roodkitem do pliku naprawy (fix) nic nie daje. A może coś źle robię? Ewentualnie prosiłbym o sprawdzenie czy nie ma w skryptach innych "ciekawostek" do usunięcia?
wszystko co możliwe już zrobiłem. AdwCleaner przetestował i nic nie znalazł. Malwarebytes Anti-Rootkit tez przetestował i żadnych malware nie znalazł. Cały system został naprawiony przez sfc /scannow , jednak dalej jest to samo. Wszystkimi programami z Microsoft do naprawy tez już próbowałem, nic nie dało. Wyczytałem na angielskich stronach, ze to występuje...
Witam! Po uruchomieniu komputera i załadowaniu systemu, działał maksymalnie kilka minut, po czy zawieszał się wyświetlając śmieci na ekranie. W trybie awaryjnym działał prawidłowo. Został uruchomiony ComboFix, który znalazł jakiś rootkit (nazwy nie pamiętam, log przypadkiem skasowałem). Po usunięciu rootkitu windows uruchomił się normalnie, a programy...
Witam. Po odpaleniu gmera bez skanowania w zakładce rootkit/malware znalazło się dużo linijek, w związku z tym proszę o sprawdzenie, czy wszystko w porządku. Log na wklejto, ponieważ załącznik się nie chciał dodać. [url=http://www.wklejto.pl/txt80184]Log
[url=http://wklej.org/id/284984/]OTL [url=http://wklej.org/id/284985/]GMER W GMER wyskoczył błąd że obecny rootkit. Pobrałem AVG FREE ROOTKIT i on nie znalazł nic...
Przepraszam za błędny opis. W FRST.txt znalazłem HKLM\SYSTEM\CurrentControlSet\Services\4... <==== UWAGA (Rootkit!) i jest on powodem zamieszczenia logów.
Mam problem z komputerem przy włączaniu, opiszę swój problem: Przy włączaniu jest kilka możliwości: 1. Komputer się włączy, jest net, wszystko działa i jest OK 2. Włączy się ,ale nie ma neta 3. Włączy się i słyczać przełączanie się dysku 1 raz 4. ....... 2 razy 5. ....... nie ma neta i 1 raz 6. ....... nie ma neta i 2 razy 7. ....... 1 raz i się zawiesi...
Cześć, istnieje możliwość, że ten ktoś zainstalował Tobie tzw. "keyloggera" lub "rootkit", sprawdź system jakimś narzędziem do wyszukiwania tego typu aplikacji (np. [url=http://www.avgpolska.pl/avg_antyroo... Anti-Rootkit lub [url=http://www.microsoft.com/technet/sy... RootkitRevealer),...
Nie znalazłem dllcache w podanej lokalizacji.
1. program ashampoo burning studio 9. wykrywa napędy tylko wtedy gdy przed uruchomieniem go włoży się do napędów nagrane płyty (obojętne co, byle nie były czyste), wtedy wykrywa. 2. ultra iso- bez problemu wykrywa jeden napęd, drugi nie. (btw. problemy powoduje pewnie Win32/Rootkit.Agent.ODG, którego znalazł nod32)
Witam. Postanowiłem dziś profilaktycznie przeskanować komputer i AVG Antywirus wyrzucił mi coś takiego: http://obrazki.elektroda.pl/9379477000_1... Wyczytałem w Google, że jest to wirus typu rootkit, ale żadnych konkretnych porad jak się tego pozbyć nie znalazłem, więc zwracam się o pomoc do Was.
Przeskanowałem wyżej wymienionymi programami system, nie znalazło zainfekowanych plików także chyba jest dobrze? :) Jeszcze raz wielkie dzięki za pomoc!
Dokładnie odpaliłem z awaryjnego, zrobiłem instalacje antywirusa i skan przy starcie ( AVAST ) program znalazł 13 wirusów w tym Mandriva,Detnat,Kavos,rootkit i mnóstwo trojanów i robaków. System ruszył zainstalowałem nowy bios i upgrade wszystko OK dzięki
Przypadkowo podłapałem jakiegoś wirusa który blokuje wyszukiwanie haseł takich jak adwcleaner - od razu zamyka przeglądarkę, blokuje również uruchomienie tegoż programu, w menadżerze urządzeń znalazłem 2 procesy pozbawione nazwy, jeden zżera 50 - 60 % zasobów procesora, drugi 3% , po ich zamknięciu, można wyszukiwać podane wcześniej frazy, można uruchomić...
TDSSKiller nic nie znalazł. Proszę powiedzieć czy po raz 13 mogę zrobić od nowa system, nie skanować go combofixem na początku i nie przejmować się tym rootkit-em :P Logi:
Otwórz notatnik systemowy i wklej: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM\SYSTEM\CurrentControlSet\Services\4... <==== UWAGA (Rootkit!) S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 NTIOLib_MBAPI; \??\C:\Program Files (x86)\MSI\Gaming...
Witam Serdecznie, na wstępie chciałbym zaznaczyć że nie jestem informatykiem i proszę o proste porady 😀. Wczoraj dostałem e-mail ze swojego adresu e-mail. W treści napisano że to celowe działanie, że jest to haker który włamał się do mojego komputera w latem 2019 roku wirusem rootkit, wykorzystując luki w zabezpieczeniu routera. Żąda on 768$...
Witam. Ostatnio trochę mi przymula czasami komputer więc stwierdziłem że przepatrzę go na wszelkie paskudztwa. drWeb, malawarebyte, adwcleaner, tdsskiller - nic nie znalazły Natomiast FRST w jednej linii wykazał: HKLM\SYSTEM\CurrentControlSet\Services\4... <==== UWAGA (Rootkit!) Po wpisaniu powyższego do pliku fixlist.txt ten wpis nie...
A co mówią logi z routera?? Są zaniki sygnału i ponowna synchronizacja?? Czy połączenie jest zestawione i problem leży w kompie??
Nie mówię aby wyrzucać, ale jak dla mnie, to malwarebytes znalazł i usunął całe sterty robactwa, czego avast nie widział. Nie ma pewności, czy nie odrodzi ci się po restarcie komputera ten rootkit, a pendrive przeskanuj nawet tym malwarebytes, sformatuj. Ten log wygląda na czysty, chyba ze przeoczyłem coś.
Od pewnego czasu partycja D: dziwnie się zachowuje. Próbuję wypakować jakiś plik na tą partycję, to krzyczy że mało miejsca ( sorki wcześniej taki był komunikat ), chociaż na dysku mam wolnych 33Gb, teraz krzyczy że zapis się nie powiódł. Hmm... dysk przeskanowany mhdd, defrag zrobiony. Próbowałem odpalić Combofix, ten krzyczał iż komputer jest zainfekowany...
Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku Task: {68CC6C08-8840-46C6-8A8A-8E9FB37BC2D9} - System32\Tasks\Avast Software\Overseer => C:\Program...
Po CumboFix'ie chwilowo problem ustąpił, bo wykrył "zagrożenie typu Rootkit" i wyleczył je. Chciałbym się jeszcze dowiedzieć, czym jest ten wirus pokazany na powyższym screenie. Pozdrawiam.
Witam, po podłączeniu pendriva do usb z Avasta otrzymałem informację że mam pasożyta. G:\e8kj.exe Nazwa pasożyta: Win32:Rootkit-gen[Rtk] Wcześniej pendrive został przeskanowany i nie znalazł żadnych wirusów. Przy próbie otwarcia napędu wyskakuje okienko Otwórz za pomocą... Tak samo w przypadku partycji z dysku lokalnego. Ten objaw pojawia się po raz...
Witam jak w temacie SuperAntiSpyware znalazł taki syf oznaczony plikiem A0004806.exe w związku z powyższym prosze o sprawdzenie wymaganych logów. Dziękuje za wszelką pomoc.
Widze, ze masz Dropbox'a, jezeli tam miales to samo haslo co do poczty to zapewne tedy wycieklo. Odinstaluj: McAfee WebAdvisor Fixlist.txt dla FRST: CloseProcesses: (McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\browserhost.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (McAfee, LLC ->...
Ja bym raczej przeskanował komputerek pod kątem doklejonego / doklejającego się kodu rootkit'a. Przeskanowałem programem sophos Anti-rootkit http://obrazki.elektroda.net/30_12676094... Znalazł jedną pozycję skasowałem uruchomiłem od nowa kompa ale nic nie pomogło. Co to może być???? Pomóżcie
Zupełnie podobny kłopot znalazłem również na : http://forum.dobreprogramy.pl/viewtopic.... Może pomoże...
To znaczy wiesz, ja nie chcę podważać twojego autorytetu ale wolę się upewnić, gdyż wykonywałem pełny skan przez COMODO a system jest świeży i od wczoraj nie zainstalowałem niz poza aktualizacjami, które dopiero teraz skończyłem męczyć.A te wszystkie procesy, które mają do mnie jakiś romans pochodzą teorytycznie od samego systemu :P. Może teraz po tych...
Otwórz notatnik i wklej zawartość: HKU\S-1-5-21-519402175-971358782-4097998... {3bba7729-9bf0-11e8-84bc-001d9253c512} - F:\AutoRun.exe HKU\S-1-5-21-519402175-971358782-4097998... {3bba7775-9bf0-11e8-84bc-001d9253c512} - F:\AutoRun.exe HKU\S-1-5-21-519402175-971358782-4097998... {67cb109f-9bf2-11e8-a79a-001d9253c512}.....
Conduit Engine i uTorrentBar Toolbar : usuniete , także RegCleaner'em Malwarebytes - nic nie znalazł [url=http://wklej.org/id/463690/]Tutaj log z USBfix
Mam problem w windows7 x64 nie mogę wejść na strony wyszukane w Google. ani z Firefox ani Ie za każdym razem odsyła mnie na strony z początkiem http://95p.com skanowałem już system Sophos Anti-Rootkit Super anty spyware Pro Hitman pro Każdy program coś znalazł ale nie rozwiązałem problemu
Dzień dobry, Avast wyświetla informacje o znalezionym rootkicie, zaleca natychmiastowe usunięcie. Po ponownym uruchomieniu komputera komunikat znów się pojawia. Przeskanowałem komputer programem Farbar Recovery Scan Tool, załączam logi. Proszę o pomoc. Pozdrawiam Tomasz Pawłowski
znaleziono tablice wirus rootkit kolobos rootkit
lodówki bosch opinie oporność głośnik układ trójfazowy gwiazda
pomiar rezystancji wewnętrznej ogniw tomasz francuz
Sraf HTML5 Browser - problem z licencją Aktualizacje do telewizora Blaupunkt BS42F2242NEB
