Blokowanie programów


(Mc Bob) #1

Witam mam nastepujacy problem, nie działa mi : Regedit (chyba ze zmienie nazwe na np "abc", HiJackThis (to samo co z regedit) apache i avast..., mecze sie z tym od 3 dni... najgorsze to to ze niemoge tego nawet z robic w trybie awaryjnym.

Robilem log z hijacka i wyglada na czysty (patrzalem na http://www.hijackthis.de.

Dodam że w dniu kiedy przestaly mi dziala te programy avast wykrył :

*

* Raport avast!

* Ten plik jest generowany automatycznie

*

* Użyto zadania 'Osłona rezydentna'

* Uruchomiono 2009-06-02 14:48

* VPS: 090531-0, 2009-05-31

*


C:\WINDOWS\system32\drivers\beep.sys [L] Win32:RustNT [Rtk] (0)

Plik został przeniesiony do kwarantanny z powodzeniem...

C:\WINDOWS\system32\drivers\null.sys [L] Win32:RustNT [Rtk] (0)

Plik został przeniesiony do kwarantanny z powodzeniem...

C:\WINDOWS\system32\drivers\glaide32.sys [L] Win32:RustNT [Rtk] (0)

Plik został przeniesiony do kwarantanny z powodzeniem...


*

* Zadanie zatrzymane: 2009-06-02 18:56

* Czas działania: 4 godzin, 7 minut, 49 sekund

*

Uzywalem antyvirusów online i programów typu FixIEDef, CCleaner i Doctor Web, ale to nic nie pomogło. Poradzicie cos?


(Henio Mazurek) #2

Przecież masz rootkita. HT go nie wykryje. Co do automatu to często się myli i można usunąć nie to co trzeba.

Masz pobrać ComboFix, zmień mu nazwę na jakąkolwiek inną bo może być blokowany

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Log wklejasz na http://www.wklej.org a tutaj dajesz tylko link.

Trzeba będzie jeden plik podmieniać ale o tym później, przygotuj płytę z Windows.


(Mc Bob) #3

Programy zaczeły dzialać, lecz na wszelki wypadek pokaze ci tego loga

http://www.wklej.org/id/104103/


(Henio Mazurek) #4

Do sprawdzenia na http://www.virustotal.com/pl/ pliki

Do pokazania raporty.

Z autostartu (start => programy => autostart) wywal ten lsass, bo to chyba fałszywka.


(Mc Bob) #5

Beep : http://www.virustotal.com/pl/analisis/5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d-1244647676

Bux.to Autoclicker jest czysty, bo go uzywam :stuck_out_tongue:

a pozostalej dwójki niema


(Henio Mazurek) #6

Start => Uruchom => wpisz ComboFix /u

Start => Uruchom => cmd => wpisz,

sc delete XDva092

W logu z ComboFix nic już nie ma.

Na VirusTotal Beep.sys otrzymał jednego pozytywa od jakiegoś mało znanego antywirusa.

Można go podmienić jak chcesz.

Wkładasz płytę z Windows, wchodzisz do konsoli odzyskiwania, wpisujesz komendy

expand X:\i386\beep.sy_ c:\windows\system32\drivers\beep.sys

X - literka pod jaką znajduje się napęd CD\DVD

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(Mc Bob) #7

Ok, juz sobie poradze, wielkie dzięki :P, ejszcze tego loga zrobie z anti malware

-- Dodane 10.06.2009 (Śr) 22:30 --

14 zainfekowanych

http://www.wklej.org/id/104116/


(Henio Mazurek) #8

Malwarebytes wywalił spyware. ComboFix tego nie widział bo pewnie masz to już od dłuższego czasu.

Wykonaj skanowanie pełne, usuń co znajdzie i powinno być dobrze.