Komputer długo się uruchamia - Wlazły rootkity i inne syfy


(O Pawel) #1

Witam. Niedawno wlazło mi coś na kompa. Zdolny do pracy jest dopiero po około 15 minutach od uruchomienia (dopóki nie usłyszę dźwięku powitalnego Windows: pasek startu nie reaguje, Ctrl + Alt + Delete nie reaguje, zegar stoi w miejscu). Wlazły na pewno jakieś Rootkity, Prockill też jakiś siedzi, ale i innego syfu też jest.

Proszę o sprawdzenie logu OTL:

http://www.wklej.org/id/318983/

Mam nadzieję ze pomoże mi ktoś w pozbyciu się tego badziewia i że nie narobiłem błędów (czytałem regulamin :smiley: )

Pozdrawiam :slight_smile:


(deFco247) #2

W takiej sytuacji obowiązkiem jest wstawienie raportu z skanera rootkitów GMER.

Przed tym jednak ze względu na obecność działającego sterownika SPTD:

Oodinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Jednak jak wnioskuję z opisu infekcja jest dosyć hulaszcza, więc stosowne będzie zastosować Combofix.

Przed uruchomieniem również należy odinstalować wszelkie emulatory napędów wirtualnych jak wcześniej podałem.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(O Pawel) #3

Ten syf chyba jest odporny na wszystko :frowning:

Gdy uruchamiam gmera - blue screen i automatyczny restart

Po skanowaniu Combofixa - blue screen i automatyczny restart


(deFco247) #4

Odinstalowałeś SPTD i emulatory tak jak napisałem?


(O Pawel) #5

tak


(deFco247) #6

Spróbuj w trybie awaryjnym. Instrukcja XP


(O Pawel) #7

jestem w tej chwili w trybie awaryjnym lecz niestety nie wiem jak można wyłączyć avasta w trybie awaryjnym no i Combofixa nie odpale :?

A gmer już pracuje :slight_smile:


(deFco247) #8

Z logu OTL wynika, że w tym trybie avast się nie uruchamia, w każdym razie Combofix zawsze sprawdza, czy jakiś antywirus działa w tle. Jeśli wykryje takowego, to pokaże stosowny komunikat z prośbą o jego wyłączenie.

W każdym razie jak GMER już skanuje, to nic nie rób tylko czekaj na koniec skanu.


(O Pawel) #9

Po pięciogodzinnym skanowaniu przesyłam log :-D:

http://www.wklej.org/id/319786/


(deFco247) #10

Rootkitów tutaj nie ma.

Puść w ruch Combofix.


(O Pawel) #11

Mówiłem już że nie da się go odpalić. Wyświetla się komunikat że włączone są jakieś antywirusy


(deFco247) #12

Jakie?

W logu widać jedynie, że w trybie awaryjnym uruchamia się Spyware Doctor.


(O Pawel) #13

Avast pracuje nadal


(deFco247) #14

W takim razie w trybie normalnym wyłącz w nim ochronę w czasie rzeczywistym.


(O Pawel) #15

Combofix zadziałał. Tylko że nie wiem czy sporządził log bo później komp automatycznie się zrestartował. Wiem z doświadczenia ze Combofix restartuje go samodzielnie po skanowaniu, a później dokańcza swoją pracę, ale u mnie zrestartował się dwa razy. Czy log jest zapisany gdzieś?

PS: Komp nadal działa tak samo


(deFco247) #16

Log się zawsze zapisuje w C:\Combofix.txt.


(O Pawel) #17

Znalazłem. Oto log Combofix: http://www.wklej.org/id/319898/


(deFco247) #18

Log jest obcięty.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _