ComboFix znalazl Rootkita

mysia696 · 1 Czerwiec 2011 11:53

Kompletnie nie znam się na komputerach, od razu przyznaję.

Log - http://wklej.org/id/539103/

Chcialabym, żeby ktoś życzliwy mi to przejrzal i jasno wytlumaczyl co ewentualnie trzeba usunąć i jak.

Z góry dziękuję za każdą pomoc

psychoo · 1 Czerwiec 2011 11:59

Pobierz TDSS Killer i zastosuj się do tego poradnika - http://support.kaspersky.com/pl/faq/?qid=208280681

mysia696 · 1 Czerwiec 2011 12:08

Dziękuję bardzo

Uruchomilam ten program, zrobil skanowanie po czym ponownie uruchomilam komputer - ale nic nie znalazl. To znaczy, że nie ma tego wirusa czy tak dobrze się ukrywa, bo już zglupialam

psychoo · 1 Czerwiec 2011 12:12

Podaj log który zrobił jest na dysku C:\

spandaupol · 1 Czerwiec 2011 12:14

Jak wyżej pisze psychoo Dodatkowo

Combofix nic nie usuwał, ani też nie widzę, by informował o jakimś rootkicie Czy antywirus wskazuje na jakąś infekcje? Prawdę mówiąc, narzędziem do wykrywania tego typu infekcji w systemie jest Gmer Jak prawidłowo przygotować system i wykonać skan Gmerem tutaj http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/ po tym prezentujesz raport na forum Zakładam że masz 32 bitowy system bo na 64 bitowych Gmer nie działa

mysia696 · 1 Czerwiec 2011 12:18

Proszę bardzo: http://wklej.org/id/539121/

psychoo · 1 Czerwiec 2011 12:22

Dziwne TDSS Killer nie wykrył żadnego rootkita.

Tak jak pisze spandaupol czy antywirus alarmuje o jakimś zagrożeniu?

mysia696 · 1 Czerwiec 2011 12:42

Więc tak:

mialam avasta, który mi go wykryl. Zainstalowalam GMER i też go pokazywal. Po tym mialam reinstalację Windowsa itd. wszystko od nowa. No i niby bylo ok GMER nic nie znalazl, antywirus tez nic nie wykryl ale komputer strasznie mulil, wieszal się, chociaż przed tym wirusem chodzil pięknie.

Zmienilam antywirusa na Avirę i nic podejrzanego się nie pokazywalo. Ktoś mi doradzil ComboFixa więc zainstalowalam, uruchomilam. Skanowal i znalazl Rootkita po czym restartowal komputer - dwa razy bylo to robione i za każdym razem byl Rootkit. Z tego wrzucilam tutaj Loga, po czym dzięki Twojej radzie zainstalowalam tego TDSSKiller i on nic nie znalazl.

Teraz to już kompletnie się w tym wszystkim pogubilam i nie wiem czy powinnam się martwić jeszcze czy nie…

psychoo · 1 Czerwiec 2011 12:45

Nadal komp muli? jeśli możesz daj screena z Menadżera zadań (zakładka “procesy”)

mysia696 · 1 Czerwiec 2011 12:49

Zeskanuje jeszcze teraz tym programem GMER i wrzucę za chwilkę Loga

psychoo · 1 Czerwiec 2011 12:52

sprawdż czy w C:\Windows\system32\drivers\ jest plik sptd.sys

mysia696 · 1 Czerwiec 2011 13:01

Nie znalazlam takiego pliku.

psychoo · 1 Czerwiec 2011 13:03

To dobrze.Rób ten skan GMER’em i daj log

mysia696 · 1 Czerwiec 2011 13:07

aaa i tutaj screen z menedżera

http://www.voila.pl/266/vpdhr/index.php?get=1&f=1

– Dodane 01.06.2011 (Śr) 15:11 –

Log z GMERa: http://wklej.org/id/539149/

psychoo · 1 Czerwiec 2011 13:16

Hmm pobierz program Hitman Pro - http://dl.surfright.nl/HitmanPro35.exe

Przeskanuj i napisz co wykrył.

spandaupol · 1 Czerwiec 2011 13:27

No chyba mamy Rootkita

Zaraz podam jak usunąć Użyj do tego celu narzędzia MBRcheck Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6557](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6557)

mysia696 · 1 Czerwiec 2011 13:30

Screen

http://www.voila.pl/285/sxo4p/index.php?get=1&f=1

spandaupol · 1 Czerwiec 2011 13:34

Proszę zrobić to co podałem w poście powyżej

psychoo · 1 Czerwiec 2011 13:36

Usuń ten plik “MBR.exe” i zgódz się na restart

mysia696 · 1 Czerwiec 2011 13:38

No dobra to przeskanowal mi i oto co wyszlo na pulpicie: http://wklej.org/id/539167/