bodek32
(bodek32)
16 Styczeń 2007 16:14
#1
Pobrałem narzędzie smitfraudfix i wybrałem opcję nr1
SmitFraudFix v2.132 Scan done at 17:11:28,65, 2007-01-16 Run from C:\Downloads\SmitfraudFix OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bodek »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bodek\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bodek\Ulubione »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] “Source”=“About:Home” “SubscribedURL”=“About:Home” “FriendlyName”=“Moja bieľĄca strona g˘wna” »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler’s .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !Attention, following keys are not inevitably infected! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] “AppInit_DLLs”="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !Attention, following keys are not inevitably infected! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “System”="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Przestraszyłem się kiedy w logu zobaczyłem pogrubiony plik, czy to może być rootkit ??
adam9870
(adam9870)
16 Styczeń 2007 16:18
#2
To znak, że masz rootkita pe386.
Użyj jeszcze raz SmitFraudFix tylko z opcji numer 2 w trybie awaryjnym.
Dodatkowo użyj narzędzia narzędzia Rustock.b-fix . Jest to skuteczny automat usuwający rootkita pe386. W razie gdyby SmitFraudFix sobie nie poradził to on dokończy.
Po wykonaniu pokaż log z hjt, SilentRunners oraz c:\rapport.txt i raport z Rustock.b-fix.
adam9870
(adam9870)
16 Styczeń 2007 17:34
#4
Jest ok.
Proponuję zainstalować dodatek Service Pack 2. Poprawia on bezpieczeństwo w systemie etc.
http://dobreprogramy.pl/index.php?dz=2&t=35&id=795
Możesz zajrzeć: Optymalizacja i odchudzanie Windowsa XP .
bodek32
(bodek32)
16 Styczeń 2007 17:41
#5
W takim razie mam jeszcze jedno ostatnie pytanie. Czy rootkit może powrócić jeżeli nie usuwa się go z wyłączonym przywracanie systemu
Bieniol
(Bbieniol)
16 Styczeń 2007 18:55
#6
Jest prawdopodobieństwo, ale bardzo małe, a raczej prawie zerowe