Problem z zainfekowanym komputerem


(Stan82) #1

Witam.

Mam problem z zainfekowanym kompem a mianowicie nie przy każdym użyciu ComboFixa wyskakuje komunikat o wykryciu rootkit-a i nie mogę się go pozbyć.

Oto logi z ComboFix-a muszę zaznaczyć że za bardzo nie znam się na komputerze.

Z góry dziękuje za pomoc.

http://wklej.org/id/170796/

http://www.wklej.org/id/170793/


(Henio Mazurek) #2

Za bezpodstawne użycie ComboFix'a powinieneś dostać w papę. Jak nie potrzeba to nie używaj tego programu. Nic w logu nie ma.

Start => Uruchom => wpisz Combofix /u.

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Stan82) #3

Co do bezpodstawnego użycia ComboFixa to gość od internetu zalecił mi użyć tego programu , gdy zwróciłem mu uwagę że mi internet słabo chodzi.

Program Malwarebytes' Anti-Malware nie wykrył zainfekowanych plików http://www.wklej.org/id/171394/

Resztę zrobiłem tak jak napisałeś.

Mam odinstalować te programy czy mają zostać?

Dzięki za pomoc.


(Asterisk) #4

Co to ma być :x

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.


(Henio Mazurek) #5

Fakt, moja pomyłka to temu specowi od internetu by się należało.

Sytuacja jest taka, że ludzie nie mający zielonego pojęcia do czego służy/jak działa ComboFix traktują go jako złoty środek na wszelkie komputerowe bolączki (niedawno czytałem, że ktoś używa go do czyszczenia rejestru). Do przerobienia ten temat (post 6) bo oddaje powagę sprawy

http://www.searchengines.pl/index.php?s ... t&p=544578

Do nieingerencyjego tworzenia raportu stanu systemu można się posłużyć programami jak Sysprot Antirootkit, GMER, OTL, OTS, AVZ, System Repair Engineer, DDS, RSIT, RootRepeal, są również inne ale te dostarczają wystarczającą ilość informacji, nawet więcej jak sam ComboFix.

Podobnie z usuwaniem, jest całe mnóstwo narzędzi w zastępstwie ComboFix'a, pozwalające usunąć lżejsze (jak i cięższe) infekcje.

Dopiero po upewnieniu się czy zastosowanie programu mającego cechy paralizatora systemu jest wskazane/bezpieczne można się nim posłużyć.

Tutaj nie widać infekcji a atapi.sys zdaje się być spatchowany przez program od wirtualnych napędów (kiedyś Alkohol tak robił stąd też wynikały problemy z instalacją kolejnych SP, możliwe, że powrócono do tej praktyki). Poza tym określenie jest zainfekowany znaczy tyle iż jego suma kontrolna/wielkość jest różna od tej zawartej w bazie danych programu i nie musi oznaczać faktycznej infekcji.

Poza tym przy pierwszym i drugim uruchomieniu programu plik był podmieniany co znaczy, że został patchowany zaraz po podmianie a skoro w logu wirusa nie widać (Avira + Malwarebytes w dodatku nic nie pokazują) to jedynie program od wirtualnych napędów przychodzi na myśl. Programy tego typu zresztą wykorzystują krycie typu rootkit.

Można też od biedy sprawdzić ten plik na VirusTotal


(Stan82) #6

Dzięki za pouczenie postaram się stosować do powyższych wskazówek.