Pozostałości po aplikacjach

Dla specjalistów Bezpieczeństwo
#41

Usuń p,liki z dysku w awaryjnym, daj nowe logi.

Ściągnij i zainstaluj UnHookExec.inf (po ściągnięciu prawym na plik, wybierasz opcję “zainstaluj”) :slight_smile:

#42

Mam pytanie:

schowek01ye2.th.jpg - Czy ten program zawiera wirusa czy wirus mógł się podpiąć pod tę aplikację?

#43

To od rootkita ale to nie wszystko dlatego pokaż jeszcze dwa logi z Gmer’a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

Czy masz jeszcze Prevx? Jeśli nie to start >>> uruchom >>> cmd >>>

#44

Proszę :slight_smile: :

http://www.sendspace.com/file/eo04nt

#45

W logu widzę tylko jedną usługę startującą z katalogu tymczasowego:

Dodatkowo od razu usuniemy wcześniej wykrytego śmiecia widocznego w hijacku.

Ale przed usuwaniem zaopatrz się w najnowszą wersję Gmer’a:

  1. Pobierz:

http://www.gmer.net/gmer.zip

  1. Zatrzymaj stary driver. W tym celu wybierz start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Następnie najlepiej uruchom ponownie komputer.

  1. Wgraj (rozpakuj) najnowszą wersję Gmer’a.

Usuwanie:

W Gmerze w zakładce CMD z zaznaczoną opcją CMD wklej:

i kliknij z prawej strony Uruchom. Następnie poczekaj aż zostanie samo okienko Gmer’a i komputer się zrestartuje.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Potem wklej log z ComboFix oraz log z Gmer’a wykonany przy ustawieniu usługi + pokazuj wszystko.

#46

Z Gmerem wywala mi cały czas bluescreen:

Ale z plikiem poradziłem sobie ręcznie :slight_smile: .

Combofix:

Co do usługi, to nie jest od Everest UE 2006? Mam go dodanego do autostartu.

#47

Logi Ok