Podejrzenie rootkita po formacie


(dudpis) #1

Jakiś tydzień temu byłem zmuszony zrobić format bo system padł całkowicie, po naprawie działał jakby nie chciał. Myślałem, że poprostu po ponad 2,5 roku działania siadł, mimo, że był czyszczony regularnie itp. Teraz znów mam problemy. Komp zaczął mulić, chodzi gorzej niż stary celeron 500mhz, formatowałem tylko partycję systemową. Combofix wykrył właśnie rootkita, ale chyba nie zdołał go usunąć. Proszę o sprawdzenie loga.

Extras: http://wklej.org/id/530962/

Otl: http://wklej.org/id/530964/


(Spandau) #2

Gdzie go wykrył? Dlaczego nie podajesz loga z tego programu?

Jeśli mam sprawdzić tylko loga OTL to powiem krótko OTL nie służy do wykrywania rootkitów To że w logu ich nie widać nie znaczy więc że ich nie ma. Do tego potrzebny jest log Gmera http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/ + Log Kasperski TDSSKiller [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814)


(dudpis) #3

Troche to trwało.

Kaspersky nic nie znalazł.

gmer, cos krótki ten log, wykonałem wszystko zgodnie z instrukcją: http://wklej.org/id/530990/

combo, wcześniej nie wklejałem, nie wiedziałem, że otl nie widzi rootkitów: http://wklej.org/id/530991/

Combofix skanuje, zaraz wyskakuje, że wykrył rootkita, restart, od nowa skanuje, wykonuje kroki.


(Spandau) #4

W logach nic nie ma. Combofix nic nie usuwał, więc nie wiem w jakim pliku wykrywa rootkita Możesz dla pewności wykonać pełny skan Dr.WEB CureIt!

Oczywiście cały system do aktualizacji SP3 oraz IE8

http://www.dobreprogramy.pl/Windows-XP- ... 12243.html

http://www.dobreprogramy.pl/Internet-Ex ... l#archives


(dudpis) #5

Troche to trwało, ale żaden z programów nic nie znalazł. Kurde, nie wiem czemu ten combofix znajduje tego rootkita a później nic nie robi.

Odpalałem live cd z dr webem, tam jest chyba linux, działa normalnie, test memtestem pamięci też dobrze, nie wiem co sie dzieje z kompem. Podejrzewam dysk, bo system ładuje sie ze 3/4 min. Skan Hd Tune na bad sektory robi się bardzo długooo, więc musiałem dać szybki, ale też nic nie wykrył. Chyba trzeba udzerzyć do hardware, a jak coś to tu powrócę. ;D


(Spandau) #6

Gdzie konkretnie chyba możesz odczytać? Jeszcze raz proszę o raport Gmera. Proszę przygotować system pod skan Gmerem zgodnie z instrukcją http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/


(Leon$) #7

to nie jest żadna informacja że znalazł rotkita

informuje cię tylko z jakiej strony jaki program masz pobrać aby to sprawdzić

i w każdym logu Combofixa taka informacja jest zawarta

:slight_smile:


(dudpis) #8

Nie chodzi o to. Gdy mają ładować się te punkty od 1 do któregoś tam to wyskakuje komunikat, że Combofix znalazł rootkita i resetuje kompa, aby (tak jest napisane) móc go usunąć, a później nic nie robi.

Przygotowałem system tak samo we wcześniejszym logu z Gmera.


(Spandau) #9

Ja rozumie ale sam widzisz że coś nie tak z logiem. Być może robiłeś coś na komputerze w trakcie skanu Gmerem Miałeś otwarty jakiś program? Dlatego proszę o powtórzenie skanu


(dudpis) #10

Nie nie mialem nic otwartego (pisze bez polskich znakow bo siedze na linuxie live cd). Dysk padl prawie calkowicie i to byla przyczyna mulenia kompa. Wywalo nawet przez chwile bsody podczas ladowania systemu, ale tak szybko byl reset ze nie zdazylem zauwazyc co jest napisane.

Dzieki wszystkim za pomoc, trzeba szukac nowego dysku :-).