Poddaję się - proszę o pomoc w walce z Rootkitem Zero Access

kowal9009 · 30 Październik 2011 13:50

Witam

Jestem tu nowy i bardzo proszę o wyrozumiałość jeśli cośzrobię źle.

Od kilku dni walczę prawdopodobnie z rootkitem zero access, ale niestety bez powodzenia.

Czy ktoś jest w stanie mi pomóc?

OTL:

Extras: http://wklej.org/id/617111/

OTL: http://wklej.org/id/617118/

spandaupol · 30 Październik 2011 14:14

Dlaczego twierdzisz że to ten rootkit? Co się dzieje? Nie podałeś raportu Combofixa plik C:\Combofix.txt o ile jest na dysku

Nie zaznaczyłeś opcji Wszyscy użytkownicy i to jest Szybki skan nie Skanuj

To co widzę to zbyt duża ilość oprogramowania zabezpieczającego (albo resztek po nim)

kowal9009 · 30 Październik 2011 14:28

Teraz już dokładnie nie pamiętam który program wskazał mi żebym walczył z tym rootkitem.

Rzeczywiście próbowałem już walczyć różnymi narzędziami.

Mam niestety wszystkie objawy które się z nim wiążą.

Pierwszy raz korzystam z narzędzia OTL.

Po zaznaczeniu wszyscy użytkownicy i wybraniu Skanuj otrzymałem następujący plik:

OTL.txt http://wklej.org/id/617150/

Log z Combofix.txt: http://wklej.org/id/617152/

– Dodane 30.10.2011 (N) 17:32 –

Co mogę jeszcze zrobić, aby mi ktoś pomógł?

Komputer czasami się uruchamia do końca, a czasami nie pojawiają się wszystkie ikony w tray’u i wtedy nie mogę wejść np. w połączenia sieciowe lub uruchomić Total commandera.

spandaupol · 30 Październik 2011 15:47

Odinstaluj Ad-Avare Lawasoft Jeszcze ten dziwny plik wielkośc się zgadza ale rozszerzenie?

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum Dalsze ewentualne wskazówki podam jutro

kowal9009 · 30 Październik 2011 16:45

Dzięki spandaupol

Załączam wynika działania SystemLook: http://wklej.org/id/617235/

Dodam, że w pewnym momencie system nie chciał wstać (nawet w trybie awaryjnym) i ostatecznie nainstalowałem go (w miejscu) z płyty z SP2. Po tym działało dobrze, dopóki nie zainstalowałem SP3.

spandaupol · 31 Październik 2011 13:54

Co to jest

Z tego co piszesz to instalacja SP3 sprawiła ten problem a nie wirusy?

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.