GAMER wykrył roodkit proszę o sprawdzenie loga


(Ltomiczek) #1

http://www.wklej.eu/index.php?id=5efa0d2009 , http://www.wklej.eu/index.php?id=111bdbed74


(deFco247) #2

Na tego typu infekcję zastosuj Combofix - już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Logi wklejaj na wklej.org lub wklej.to, bo z wklej.eu się je ciężko kopiuje i czyta.


(Ltomiczek) #3

Niestety combo fix nadal się nie uruchamia system wyświetla info: "system windows nie może odnaleźć pliku NircmdB.EXE


(jessica) #4

To by wskazywało, że w czasie ściągania nie był wyłączony program antywirusowy, lub firewall. Usuń ComboFix i ściągnij od nowa, pamiętając, by od razu przy ściąganiu zmienić mu nazwę, na np "krowa.com".

jessi


(Ltomiczek) #5

Ściągnąłem przez laptopa odpaliłem z pendriva teraz mam wiadomość incompatible os , co mniemam oznecza nie kompaktybilność z systemem .Mam xp profesionala po paru modyfikacjach i chyba drogi kolego format mnie nie ominie :frowning:


(jessica) #6

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

f:\windows\system32\drivers\rotscxhwdytoyx.sys

f:\windows\system32\rotscxirpgpunu.dll 

f:\windows\system32\rotscxtkuuomkt.dat 

f:\windows\system32\rotscxfqphrjlx.dll 

f:\windows\system32\rotscxqoxwghja.dat


Registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\rotscxlkairwgp

HKLM\SYSTEM\ControlSet002\Services\rotscxlkairwgp


Drivers to delete:

rotscxlkairwgp

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z F:\avenger.txt.

Potem jeszcze raz spróbuj z ComboFixem, a jeśli nic z tego, to daj logi z OTL (link jest chyba w "przyklejonym?).

jessi


(Ltomiczek) #7

Combo nadal nie działa. Jadę w trybie awaryjnym LOG Z AVENGERA http://wklej.org/id/150396/ a i po restarcie nie chciał się uruchomić normalnie wystąpił błąd lass exe #-o


(jessica) #8

Z raportu Avengera wynika, że Rootkita już nie ma - sprawdź to przy pomocy GMERa.

Nie dałeś logu z OTL (lub z RSIT lub z DDS).http://www.searchengines.pl/ComboFix-vs-DDS-OTL-t86306.html

jessi


(Ltomiczek) #9

sorki już zamieszczam log otl http://wklej.org/id/150397/ .System ruszył normalnie :slight_smile:


(jessica) #10

Log jest czysty, a więc przynajmniej dysk "F"nie ma Rootkita. Widzę, że masz więcej dysków, wiec nie ma pewności, czy na tych innych dyskach nie ma Rootkita. Niestety, tego OTL nie pokaże.

Miejmy nadzieję, że jest OK!.

jessi


(Ltomiczek) #11

DZIĘKUJE BARDZO I ZAMYKAM TEMAT =D>