Witam,
Prosiłbym o sprawdzenie loga OTL. Od jakiegoś czasu komputer nie pobiera IP z routera, więc nie mogę połączyć się z internetem. W ustawieniach sieci i routera jest wszystko ok.
z góry dziękuję,
Pozdrawiam.
Nie pobiera adresu ponieważ tak: masz naruszony łańcuch winsock, być może coś jeszcze
Dodatkowo jest kilka innych elementów mogących świadczyć o obecności rootkita zeroaccess
Dlatego proszę pobrać Combofixa zastosować się do instrukcji http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ uruchomić program dwuklikiem Jak skończy pracę i nie będzie żadnych problemów powstanie raport. Proszę pokazać ten raport na forum
Niestety ale ComboFix wykrył tego rootkita, po czym sie zawiesił…(ponad 10 minut nic nie odpowiadało).
Po restarcie combo fix nie chce rozpocząć działania.
Co mógłbym dalej zrobić?
Proszę pobrać Combofixa ponownie - to konieczne. Już w trakcie pobierania zmień mu nazwę na svchost.exe Wejdź w tryb awaryjny windows i tam spróbuj uruchomić Comboifxa (svchost.exe) dwuklikiem Jak się uda i narzędzie skończy pracę pokaż raport na forum. Jak się nie uda pisz
Znów się zawiesza…
Dodam jeszcze, że nie mogę ustawić przywracania systemu, bo komputer który jest zainfekowany, nie ma dostępu do internetu.
Nie mówiłem, że będzie łatwo
Proszę użyć Webroot AntiZeroAccess instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry37213](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 37213#entry37213) Jak się uda pokaż raport na forum Jak się nie uda pisz
Webroot AntiZeroAccess przy normalnym trybie nic nie wykrywa.
Proszę pobrać Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz Skip zaprezentuj raport
Proszę o raport Gmera o ile się uruchomi i wykona skan instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p2400589
Skoro komputer nie pobiera IP z DHCP - to ustaw odpowiedni adres na sztywno. Sprawdź jeszcze raz wszystko, co jest związane z ustawieniami sieci. Problem niekoniecznie musi tkwić w infekcji.
Pobierz ponownie Combofixa ale nie uruchamiaj.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie uruchom dwuklikiem Combofixa Jak się uda i narzędzie skończy pracę pokaż raport na forum Jak się nie uda pisz
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
log po wykonaniu skryptu:
niestety ComboFix znów się zawiesza…
log po wykonaniu skanu otl:
Sprawdź czy teraz działa sieć na tamtym komputerze? Wprawdzie nie bardzo wierze ale?
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Skanuj. Przed tym jak klikniesz Skanuj ustaw opcje Rejestr Skan dodatkowy na Użyj Filtrowania powtanie dodatkowo raport Extras.txt Jego też daj na forum Nowy raport ze skanu daj na forum
Pobierz ponownie Combofixa ale nie uruchamiaj Następnie pobierz Inherit.exe http://www.bezpieczenstwosystemow.pl/in … pic=5943.0
Wejdź ponownie w tryb awaryjny przeciągnij ikonkę Combofixa na ikonkę inherit po tym spróbuj uruchomić Combofixa dwuklikiem Jak się uda pokaż raport na forum
Spróbuj uruchomić Combofixa przy użyciu Inherit post wyżej
Problem z internetem wynika z tego
Ponieważ pliki są pozostaje rejestr
Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services klikasz prawym przyciskiem myszy na wartość NetBT z menu wybierasz Exportuj Zapisujesz plik.reg Proszę wysłać go na jakiś hosting a w poście podać linka do niego
Wczoraj już nie miałem jak pisać, więc jeśli pozwolisz, masz siły i chęci, wrócimy do tematu…
W awaryjnym przeciągnięcie Combofixa na Inherit powoduje wyskoczenie ikokni “ok” po czym nic się nie dzieje…
po dwukliku w combofixa, znów po jakimś czasie się wszystko wiesza…
Jeśli chodzi o rejestr, to albo jestem ślepy, albo…nie widzę tej wartości…