Re: siszyd32 + log'i OTL


(Pawel) #1

Witam miałem doczynienie z siszyd32.exe

Wydaje mi się, że problem został załatwiony jednak proszę o sprawdzenie loga

http://www.wklej.org/id/236913 - log z Hijack

http://www.wklej.org/id/236919/ - log z OTL

http://www.wklej.org/id/236920/ - OTL extras


(Gutek) #2

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.


(Pawel) #3

Już dodałem pliki z OTL

A tu jeszcze jeden po wpisaniu komendy, którą podałeś powyżej

http://wklej.org/id/237003/ - log OTL


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Ostatnio ta infekcja ma w sobie także Rootkita, OTL go nie potrafi dostrzec.

Najlej byłoby to sprawdzić w logu z GMER'a, ale może wystarczy log z >>SRENG (System Repair Engineer)

(Po uruchomieniu kliknij "SmartScan", zaznacz "Verify...", kliknij "Scan", czekasz na raport, klik na "Save...", potem na "Close").,

jessi


(Henio Mazurek) #5

OTL potrafi go dostrzec pod warunkiem, że da mu się szansę. Przecież sterownik SPTD kryje zmodyfikowany przez program do wirtualnych napędów atapi.sys. Infekcja podmienia (już raz zmodyfikowany) sterownik który dalej działa pod kryciem SPTD. Czy to tak trudno zrozumieć. Dlatego przed tworzeniem skanu należ usunąć wszelkie programy do wirtualizacji + rootkitowy sterownik SPTD. Po jego usunięciu żadnego rootkita nie będzie, jedynie modyfikacja na sterowniku + kilka drobnych pliczków do wywalenia. Z tego co widzę to demontaż pochodnych od wirtuali to rzadkość tutaj nawet przy podejrzeniu tej konkretnej infekcji.


(Pawel) #6

Ogromne dzięki za pomoc. Wieczorem zrobię resztę. Teraz wklejam log po usunięciu tych wpisanych wartości i raport, który wyświetlił się po wyczyszczeniu:

http://wklej.org/id/237284/ - raport OTL po czyszczeniu

http://wklej.org/id/237285/ - log po ponownym uruchomieniu kompa


(jessica) #7

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Daj oczywiście log z SRENG.

jessi

Pokaż nowy log OTL.txt oraz log z czyszczenia.


(Pawel) #8

http://wklej.org/id/238003/ - log z programu SRENG (System Repair Engineer)

a to jeszcze dodatkowo logi z OTL

http://wklej.org/id/238036/ - wyniki czyszczenia z dziennika OTL

http://wklej.org/id/237999/ - nowy log po skasowaniu podanych wartości


(jessica) #9

Wg mnie - jest czysto.

W OTL kliknij na przycisk "CleanUp" - to go usunie.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi