Re: siszyd32 + log'i OTL

pawelu19811 · 15 Grudzień 2009 22:10

Witam miałem doczynienie z siszyd32.exe

Wydaje mi się, że problem został załatwiony jednak proszę o sprawdzenie loga

http://www.wklej.org/id/236913 - log z Hijack

http://www.wklej.org/id/236919/ - log z OTL

http://www.wklej.org/id/236920/ - OTL extras

Gutek · 15 Grudzień 2009 22:15

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

pawelu19811 · 15 Grudzień 2009 22:17

Już dodałem pliki z OTL

A tu jeszcze jeden po wpisaniu komendy, którą podałeś powyżej

http://wklej.org/id/237003/ - log OTL

jessica · 16 Grudzień 2009 07:18

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Ostatnio ta infekcja ma w sobie także Rootkita, OTL go nie potrafi dostrzec.

Najlej byłoby to sprawdzić w logu z GMER’a, ale może wystarczy log z >>SRENG (System Repair Engineer)

(Po uruchomieniu kliknij “SmartScan”, zaznacz “Verify…”, kliknij “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”).,

jessi

ciemnowidz · 16 Grudzień 2009 09:10

OTL potrafi go dostrzec pod warunkiem, że da mu się szansę. Przecież sterownik SPTD kryje zmodyfikowany przez program do wirtualnych napędów atapi.sys. Infekcja podmienia (już raz zmodyfikowany) sterownik który dalej działa pod kryciem SPTD. Czy to tak trudno zrozumieć. Dlatego przed tworzeniem skanu należ usunąć wszelkie programy do wirtualizacji + rootkitowy sterownik SPTD. Po jego usunięciu żadnego rootkita nie będzie, jedynie modyfikacja na sterowniku + kilka drobnych pliczków do wywalenia. Z tego co widzę to demontaż pochodnych od wirtuali to rzadkość tutaj nawet przy podejrzeniu tej konkretnej infekcji.

pawelu19811 · 16 Grudzień 2009 10:50

Ogromne dzięki za pomoc. Wieczorem zrobię resztę. Teraz wklejam log po usunięciu tych wpisanych wartości i raport, który wyświetlił się po wyczyszczeniu:

http://wklej.org/id/237284/ - raport OTL po czyszczeniu

http://wklej.org/id/237285/ - log po ponownym uruchomieniu kompa

jessica · 16 Grudzień 2009 12:19

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Daj oczywiście log z SRENG.

jessi

Pokaż nowy log OTL.txt oraz log z czyszczenia.

pawelu19811 · 16 Grudzień 2009 22:17

http://wklej.org/id/238003/ - log z programu SRENG (System Repair Engineer)

a to jeszcze dodatkowo logi z OTL

http://wklej.org/id/238036/ - wyniki czyszczenia z dziennika OTL

http://wklej.org/id/237999/ - nowy log po skasowaniu podanych wartości

jessica · 16 Grudzień 2009 22:29

Wg mnie - jest czysto.

W OTL kliknij na przycisk “CleanUp” - to go usunie.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi