Podejrzenie wirusów lub robaków.Problem z antyvirusami

abradab · 21 Wrzesień 2007 16:51

Folder “m” nadal istnieje. A oto pełny log z Gmera: http://www.sendspace.com/file/6e80o7

jessica · 21 Wrzesień 2007 18:14

No tak, najwyraźniej coś idzie “nie tak”.

Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:

Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.

Iznów daj log z GMERa na tym samym ustawieniu, co ostatnio.

jessi

abradab · 21 Wrzesień 2007 18:20

No więc tak. Gdy chciał wykonywać poszczególne polecenia wyskakiwały błędy. Folder “m” nadal istnieje. Robić mimo to log z Gmera?

jessica · 21 Wrzesień 2007 20:05

Nie widzę potrzeby dawania nowego logu.

Otwórz Notatnik i wklej do niego:

Plik >>> zapisz jako >>> zmień rozszerzenie z TXT na wszystkie typy plików >>> zapisz pod nazwą FIX.BAT

( np. na C:\ )

Uruchom Gmer, w >>>zakładce Procesy wybierz Gmer Awaryjny. Komputer się zresetuje i uruchomi się Gmer.

Wybierz znów >>>zakładkę Procesy i na dole w „Poleceniu” przez trzy kropki wskaż plik FIX.BAT , po czym go uruchom (dwuklik).

Czynność tę powtarzaj np. 10 razy - może za którymś razem się uda…

Spróbuj też po prostu usuwać ten folder “m” ręcznie.

Niestety, dopóki masz tego Rootkita, to Tryb Awaryjny u Ciebie nie będzie działał, więc odpada usuwanie w Trybie Awaryjnym.

Potem daj tu oba logi z GMERa (ogólny i “usługowy”) oraz log z ComboFixa.

Obejrzymy, czy coś się zmieniło, czy też nic się nie zmieniło.

Jeśli się zmieniło, to będziemy dalej próbować.

A jeśli nic się nie zmieni, to pozostanie tylko sformatowanie dysku, niestety.

jessi

abradab · 22 Wrzesień 2007 09:05

Niestety robiłem to kilkakrotnie i nic. Folder “m” nadal istniał więc logów nie w rzucam. Natomiast uruchomiłem jeszcze raz skrypt ComboFix i on usunął ten katalog - tyle, że za następnym uruchomieniem systemu był już znowu i gmer wykrył rootkit’a czy jest jeszcze jakaś możliwość czy lepiej przeinstalować system?

system · 22 Wrzesień 2007 11:15

Zaopatrz siew dobrego antywirusa tj. Kaspersky Internet Security 60/7. (do wersji 6 możesz otrzymać klucz tutaj http://62.134.200.252/cobi/registration.php <- jest to w pełni legalne!)

abradab · 22 Wrzesień 2007 13:06

Tylko że problem jest taki, że ten rootkit blokuje wszelkie antivirusy i nie da się ich zainstalować lub odpalić.

Złączono Posta : 22.09.2007 (Sob) 19:17

Za radą jessic’i przedstawiłem problem na searchengines.pl Wydaje się, że problem rozwiązany.

http://www.searchengines.pl/Rootkit-Bag … 96461.html

Dziękuję wszystkim za pomoc a szczególnie Tobie jessica