Problemy z rootkitkami


(Allegro An) #1

Podejrzewam,że w moim kompie zadomowiły się programy szpiegowskie, mam Avire i raz znalazł jeden , od razu usunęłam ,ale nigdy nic nie wiadomo , jakiś czas później przeskanowałam kompa malwarebytesem i pokazuje mi niezmiennie 50,52 rootkitki, nic nie usuwałam, tutaj logi

http://wklejto.pl/txt114413

http://wklejto.pl/txt114414


(Profesorek9) #2
  • Witam. Taką małą ilością bym się nie przejmował. Poza tym,jakaś aktualizacja, albo instalacja jakiegoś programu, może być wskazywana,

że jest to oprogramowanie szpiegujące. Ja osobiście niedawno pobierałem grę, aktualizację, i pokazało mi się, że aktualizacja jest trojanem, czy wirusem ??

Nie pamiętam dokładnie, a aktualizacja miała w okolicach 2 GB

Ja kiedyś ( jakieś 12 lat temu, albo i więcej ) miałem po 2 tysiące zagrożeń dziennie ( tak to nazywał wtedy Ad Aware ).

  • Program Gadu - Gadu ma w sobie Aware. Istnieją takie zagrożenia, jak: trojan, adware, aware, key loger, wirus, backdoor, i jeszcze parę innych.

Anty wirus, jak i inne programy może nawet program Java w pewnych przypadkach, wykryć jako zagrożenie.

Każde oprogramowanie darmowe, a na pewno większość, którą się instaluje ma w sobie jakiś ,, dodatek "

  • Spróbuj innych programów do ,, czyszczenia " komputera. Nie warto polegać tylko na jednym programie.

Ja używam Ausolgic Registry Cleaner, darmowy. Używałem też darmowy, Polski program Odkurzacz. Z tego, co pamiętam, to można było ustawić, że o danej godzinie sam będzie

skanował dysk twardy, i usuwał zbędne wpisy i rzeczy z dysku. Pozdrawiam.


(system) #3

Dopóki nikt Ci nie przeanalizuje logów pobierz to: http://www.majorgeeks.com/Norman_Malwar ... d5450.html uruchom, przejdź do zakładki Options, zaznacz pozycję "Enabled rootkit cleaning", resztę pozycji pozostaw jak jest i Start.


(Allegro An) #4

zmniejszyły mi się rootkitki do 20 ,ale może ktoś przejrzy logi...


(Spandau) #5

Skany to tutaj niewiele pomogą bo masz rootkita zeroaccess

Proszę pobrać i użyć Combofixa instrukcja (proszę dokładnie przeczytać chodzi o przygotowanie systemu do skanu Combofixem) http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Uruchom program dwuklikiem jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który dasz na forum


(Allegro An) #6

więc tak, wczoraj jeszcze przed twoim postem skanowałam kompa norton antivirus(mam pełną , płatną oryginalną wersję ), znalazł parę rzeczy i usunęłam je , mogę zapodać nowe logi ,ale obawiam się ,że jak stwierdziłeś , skany takimi programami nie pomogą i będę musiała użyć , ku mojemu przerażeniu tego combofixa

co więcej , nie napisałam tego w pierwszym poście, ale mam dwa komputery połączone sieciowo , tutaj jego logi, po prostu chciałabym mieć pewność , czy na dwóch kompach mam to samo wredne robactwo i będę musiała użyć też tego programu

http://wklejto.pl/txt114591

http://wklejto.pl/txt114592

wielkie dzięki


(Spandau) #7

Co do drugiego komputera nie widzę infekcji kosmetycznie

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Co do tego

Wykonaj sobie skan OTL'em ponownie jeśli zobaczysz w logu to co poniżej proszę użyć Combofixa zgodnie z instrukcją. Jeśli zastosujesz się do instrukcji nie powinno być problemów. Combofix poza tym, że usuwa pliki infekcji jest potężnym fixem przywraca (rekonstruuje) pewne ustawienia domyśle windows i o to nam chodzi w tym przypadku


(Allegro An) #8

1 komp :

wyrok : znalazłam je :slight_smile: idę studiować dogłębnie combofixa

2 komp

tworzę ten skrypt , ale trwa to już z 1,5 godziny , tak powinno byc ? chyba nie


(Spandau) #9

2 komp

Jeśli masz na myśli to że skrypt wykonywał się 1,5h to oczywiście że nie powinno trwać tak długo. W takim razie zostawmy OTL pokaż natomiast raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr ... 13208.html Po zakończonym skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj

Jeśli masz jakieś wątpliwości proszę pisać.


(Allegro An) #10

proszę

http://hotfile.com/dl/142859795/576bb21 ... s.arn.html


(Spandau) #11

Co do drugiego komputera OTL prawdopodobnie wykonał skrypt ponieważ w raporcie Autoruns nie widzę

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną (jeśli będzie wymagany restart zgadzasz się na niego)


(Allegro An) #12

zrobiłam dzisiaj skanowanie combofixem, problemów nie było :slight_smile: log tutaj

http://wklejto.pl/txt114766

co do drugiego kompa , zrobiłam wszystko co napisałeś , dzięki


(Spandau) #13

Combofix zrobił swoje więc możemy go odinstalować

Start - Uruchom - wpisujesz lub skopiuj

"c:\documents and settings\USAJ\Pulpit\ComboFix.exe" /uninstall i Enter

Następnie Uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(Allegro An) #14

proszę

http://wklejto.pl/txt114835

http://wklejto.pl/txt114836


(Spandau) #15

Przejdziemy do kroków końcowych

Start - Panel sterowania - Dodaj Usuń programy Znajdź i odinstaluj przynajmniej to

Następnie w okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Jeśli antywirus nie wykrywa już infekcji. Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

Zmień wszystkie hasła logowania


(Allegro An) #16

-odinstalowałam wszystkie trzy

  • tutaj skrypt

http://wklejto.pl/txt114880

  • security check wskazał min. internet explorer i jave do zaktualizowania - czy to konieczne?

(Spandau) #17

Szczerze mówiąc zastanawiałem się nad powodem Twojego pytania. Aktualizacja w tym przypadku ma poprawić przede wszystkim bezpieczeństwo komputera. Chyba że jest inny powód dla którego nie możesz tego zrobić. Sama zdecydujesz co aktualizować. Ja tylko podam co powinnaś.

IE8 dla XP http://www.microsoft.com/downloads/pl-p ... cdecd8852b

Mozilla Firefox http://www.mozilla.org/pl/firefox/fx/

Java 7 windowsX86 http://www.oracle.com/technetwork/java/ ... 77129.html

Adobe Reader 9.5.0 http://www.dobreprogramy.pl/Adobe-Reade ... 11539.html

Adobe Flash Player http://get.adobe.com/pl/flashplayer/ odznacz Zainstaluj program McAfee Security Scan Plus


(Allegro An) #18

po prostu miałam problemy z javą, w różnych programach antywirusowych niezłe mi namieszał ,ale nieważne, dzisiaj wszystko już aktualizowałam

wielkie dzięki, widać dużą poprawę , komputer od razu lepiej chodzi

za to mam pytanie do drugiego kompa,czy to normalne ,żeby rootkitki zwiększały się z dnia na dzień, 3 dni temu było 9, dzień póżniej - 15, za to dzisiaj już jest ich 31 a komputer nie był w ogóle używany


(Spandau) #19

Większość to pliki przywracania systemu wystarczy

Wyłącz poczekaj chwile i włącz ponownie przywracanie systemu na wszystkich dyskach. Instrukcja

Przeczyść system oraz rejestr CCleaner


(Allegro An) #20

więc chyba wszystko już zrobione , bardzo dziękuję i pozdrawiam !