Komunikat o znalezieniu przez system rootkita

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie na forum, jestem tu pierwszy raz i liczę na Waszą pomoc :smiley:

Mam problem a nie jestem informatykiem i nie za bardzo sobie potrafię poradzić.

Mam zainstalowany system antywirusowy avast. Jakiś tydzień temu jak pracowałam na komputerze avast pokazywał mi komunikaty, że zablokował połączenie ze szkodliwym oprogramowaniem. Po tym nic się nie działo a po kilku dniach zaczęły mi się pojawiać dwa komunikaty. Jeden, iż:

A drugi komunikat pojawia mi się tuż po uruchomieniu komputera - iż

Teraz ten komunikat o svchost mam przy każdym uruchomieniu komputera i komunikat o rootkit również za każdym razem po ok. kilku minutach pracy komputera. Oczywiście za każdym razem klikam żeby usunąć ten obiekt rootkit.

proszę o pomoc …

dziękuję :slight_smile:

#2

Trafiłaś na rootkita który podczepia się pod svchost.exe i go ukrywa.

Wklej log z gmer’a przede wszystkim i z OTL

http://www.gmer.net/

http://oldtimer.geekstogo.com/OTL.exe

Logi wklejasz na www.wklej.org a tutaj tylko link do nich.

#3

czy mogę prosić o wyjaśnienie co to są logi, gmer i OTL? widzę że sporo osób również o tym pisze a ja nie mam rozeznania.

dziękuję

#4

No dobra, to inaczej, żeby było szybciej.

Wklej do notatnika

Zapisz jako CFScript.txt na pulpicie.

Pobierz ComboFix stąd

viewtopic.php?p=1170959#p1170959

Zapisz na pulpicie. Przeciągnij myszką plik CFScript.txt na ikonę ComboFix’a.

Powstanie log. Wklej go na http://www.wklej.org a tutaj podaj link do niego.

W skrypcie do usuwania kierowałem się podanym przez Ciebie plikiem, mam nadzieję, że nie zrobiłaś literówki.

Na czas pobierania i pracy ComboFix’a wyłącz antywirusa i zapory.

#5

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN

#6

Witam. Ja z podobnym tematem jak przedmowca. Skoro topic sie nie rozwinal, sadze, iz On problem rozwiazal. Ja nie bardzo wiem jak sobie z tym poradzic. Wyskakuje mi podobny komunikat, tylko z inna lokalizacja (nie moge w tej chwili jej dokladnie opisac gdyz teraz pisze z innego komputera) ale o ile mnie pamiec nie myli i patrzac na log sciezka byla nastepujaca:

c:\windows\system32\nmdfgds1.dll

Nie wiem czy to wazne, komp to laptop, sysem op. XP.

Sciagnalem ComboFix, zainstalowal mi przywracanie systemu i log wyglada nastepujaco: http://www.wklej.org/id/115529/

Co powienienem teraz zrobic ?

#7

Generalnie to powinieneś założyć własny temat.