Kolejny rootkit - Logi


(Salladynn) #1

Witam ponownie,

dzisiaj natknąłem się na kolejnego rootkita, nie wiem, czy to pozostałość poprzedniego, czy całkowicie nowy. Przy uruchamianiu systemu zaniepokoił mnie proces Tibia Client, który wziął się znikąd. Co więcej, nie grałem w żadną Tibię i nie wiem skąd ten problem się pojawił. Zrobiłem więc logi:

http://wklejto.pl/38917 - HijackThis

http://wklejto.pl/38916 - OTL

http://wklejto.pl/38915 - GMER

I okazało się iż GMER wykrył "zmiany w systemie mówiące o obecności rootkita". Yy... co tym razem? Jakieś zbędne wpisy, które trzeba usunąć?

Znów kolejny problem, ehh. Z góry dziękuję za pomoc.

Pozdrawiam, Myzrael.


(deFco247) #2

GMER miał faktycznie na myśli

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania.


(Salladynn) #3

http://wklejto.pl/38922

Teraz jest już wszystko w porządku?

Swoją drogą ciekawi mnie, skąd ten plik się tam wziął... dziwne.


(deFco247) #4

Poza właśnie usuniętym Tibia Client.exe w logu nic nie widać.

W OTL kliknij CleanUp.

Pobierz CCleaner, wyczyść rejestr i dysk.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Zaktualizuj go, jeśli tego nie robiłeś.

Gdy będą wirusy pokaż raport.