Witam. Przez mialem dosyc dziwne wydarzenie. Otoz, zmieniono mi passy w grze, jednak nikt nic nie zabral, wiec niewiem co mam o tym myslec.
Log z silent runners: http://www.wklej.org/id/117372/
Log z Hijack: http://www.wklej.org/id/117373/
Pozdrawiam.
Jakaś biblioteka podpina się pod explorera.
No to tak. Pobierz i uruchom ComboFix, wklej log z niego
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Z gmer klikasz Kopiuj by pobrać log.
W gmer przejdź pod zakładkę procesy, klikasz na explorer, w tabelce niżej sprawdzasz jaki plik jest na czerwono, podajesz dokładną nazwę.
Przeleć też po kolei zakładki gmera i wynotuj wszystkie pliki podświetlone na czerwono.
wlasnie GMER zakonczyl skanowanie i wyskoczyl napis o mozliwosci wystapienia ROOKIT’a.
OK, zrobie wszystko jak napisales i wstawie loga.
– Dodane 07.07.2009 (Wt) 11:55 –
Log ComboFix: http://www.wklej.org/id/117392/
Log GMER zakladka ROOKTI/MALWARE: http://www.wklej.org/id/117399/
W procesach explorer niema juz nic na czerwono.
Zapewne to powodowała biblioteka usunięta przez ComboFix.
W logu nic już nie ma. W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner