Podejrzenie wirusa - logi


(system) #1

Ostatnio mój komputer zwolnił jeszcze bardziej niż zazwyczaj. Podejrzewam, że to wirus, ale chciałbym się upewnić =] Poproszę o sprawdzenie logów. Z góry dziękuję.


(adam9870) #2

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Plik i folder usuń ręcznie z dysku będąc w trybie awaryjnym natomiast wpisy HijackThis.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners. Dodatkowo ze względu na resztki po rootkicie możesz wkleić jeszcze dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929


(system) #3

[http://rapidshare.com/files/18866288/St ... 5.txt.html](http://rapidshare.com/files/18866288/Startup_Programs DOM2 2007-03-01_15.24.15.txt.html)

http://rapidshare.com/files/18872163/gmer1.txt.html

http://rapidshare.com/files/18872470/gmer2.txt.html

http://rapidshare.com/files/18872722/hi ... s.log.html


(adam9870) #4

Usuń wpis HJT.

Poza tym nadal siedzi rootkit:

Użyj narzędzia HaxFix i wybierz opcję 2. Run auto Fix

Po wykonaniu wklej nowy log z hijacka i Gmer'a wykonany przy zaznaczonej opcji usługi + pokazuj wszystko.


(system) #5

Usunąć te pozycje z HJT? Użyłem HaxFixa, i tak:


(adam9870) #6

Nadal jest:

Na pewno użyłeś dobrze HaxFix'a?

Cóż, usuwanie ręczne:

W Gmerze w zakładce CMD z zaznaczoną opcją CMD.EXE wklej:

Kliknij Uruchom. Po chwilce zostanie tylko okienko Gmer'a i komputer się zrestartuje.

Usuń wpis HJT jeśli będzie.

Po wykonaniu daj nowe logi (hijack + gmer) i wynik szukania w Registry Search Tool na szukanie avpe32 i avpe64


(system) #7

GMER 1.0.12.12027 - http://www.gmer.net

Rootkit scan 2007-03-01 18:40:45

Windows 5.1.2600 Dodatek Service Pack 2

Reg Search nic nie znalazł =]


(Gutek) #8

Już Ok

Skan AVG Anti-Spyware 7.5 po update :wink:


(system) #9

Jest już dobrze =] Dziękuję bardzo Wam obu za pomoc =] Pozdrawiam