Combofix wykrywa rootkita


(Bartekszukapracy) #1

Najpierw nie wiem czemu wysiadła karta sieciowa, reinstalowałem system. Nic nie dało, zmieniłem kartę na jakąś starą. Nie dało się wykonać defragmentacji a Avira stawała na 0% przy pełnym skanowaniu. Ściągnąłem combofixa a on ciągle wyświetlał infekcję typu rootkit. Po przejściu wszystkich etapów komunikat o rootkicie combofix nadal pokazywał.

Naściągałem wszystko stąd http://szybkidownload.pl/download/150/k ... kitow.aspx ale żaden program nic nie znalazł.

Kolejny format i reinstal systemu. Po skanowaniu combofix nie wyświetlał tego komunikatu na początku ale w logu pisał "catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net. " Po tym jak zainstalowałem sporą ilość rozmaitych sterowników i programów combofix znowu zaczął przed rozpoczęciem tych wszystkich procesów wyświetlać komunikat o infekcji typu rootkit. Różnica w porównaniu ze stanem wyjściowym polega na tym że teraz działa skanowanie Avirą (nic nie znalazła) i defragmentacja. Poza tym system działa w miarę normalnie, więc czy to tylko jakiś wymysł combofixa czy głęboko siedząca infekcja?

tutaj jest log z OTLa

http://wklej.to/rHbmm

Extras z OTLa

http://wklej.to/RaIEz

tutaj jest log z Combofixa

http://wklej.to/QDrP6

tutaj log z Hijacka

http://wklej.to/RIJvy

log z Gmera

http://wklej.to/QAOTE


(Leon$) #2

Widzisz tak to jest jeżeli ktoś uruchamia program na którym się nie zna (Combofixa od dawna się nie stosuje ponieważ za bardzo ingeruje w system)

nie znaczy że masz rotkita tylko podaje stronę z której możesz pobrać Gmera narzędzie do szukania rotkitów

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

zainstaluj Internet Explorer 8 http://www.microsoft.com/windows/intern ... sites.aspx

:slight_smile:


(Bartekszukapracy) #3

o spoko, bo namiętnie używałem combofixa ostatnimi latami (zwłaszcza jak dziewczynie laptopa postawił na nogi) a skoro to tak jakbym przeziębienia chemioterapią leczył to dam mu spokój :evil: CC znalazł 175 błędów w rejestrze,OTC użyłem, przywracanie włączyłem i wyłączyłem, Dr.WEB nic nie znalazł IE8 ściągnąłem(nie wiem po co ale ok). ogólnie thx i obym więcej nie potrzebował porad :wink:


(Leon$) #4

IE jest zintegrowany z Windowsem czy używasz go czy też nie

chyba nie wątpisz w to że IE8 jest lepszy od IE6 pod względem bezpieczeństwa

:slight_smile: