Myzrael
(Salladynn)
21 Lipiec 2009 11:28
#1
Witam ponownie,
dzisiaj natknąłem się na kolejnego rootkita, nie wiem, czy to pozostałość poprzedniego, czy całkowicie nowy. Przy uruchamianiu systemu zaniepokoił mnie proces Tibia Client, który wziął się znikąd. Co więcej, nie grałem w żadną Tibię i nie wiem skąd ten problem się pojawił. Zrobiłem więc logi:
http://wklejto.pl/38917 - HijackThis
http://wklejto.pl/38916 - OTL
http://wklejto.pl/38915 - GMER
I okazało się iż GMER wykrył “zmiany w systemie mówiące o obecności rootkita”. Yy… co tym razem? Jakieś zbędne wpisy, które trzeba usunąć?
Znów kolejny problem, ehh. Z góry dziękuję za pomoc.
Pozdrawiam, Myzrael.
deFco247
(deFco247)
21 Lipiec 2009 12:07
#2
GMER miał faktycznie na myśli
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2004-08-04 13:00:00 | 01,033,728 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE DRV - File not found – -- (cpuxp [On_Demand | Running]) O4 - Startup: C:\Documents and Settings\All Users\My applications\Tibia Client.exe () :Commands [emptytemp]
Run Fix . Restart, jeśli będzie potrzebny.
Po tym log z usuwania.
Myzrael
(Salladynn)
21 Lipiec 2009 12:15
#3
http://wklejto.pl/38922
Teraz jest już wszystko w porządku?
Swoją drogą ciekawi mnie, skąd ten plik się tam wziął… dziwne.
deFco247
(deFco247)
21 Lipiec 2009 12:33
#4
Poza właśnie usuniętym Tibia Client.exe w logu nic nie widać.
W OTL kliknij CleanUp .
Pobierz CCleaner , wyczyść rejestr i dysk.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Zaktualizuj go, jeśli tego nie robiłeś.
Gdy będą wirusy pokaż raport.