Restart kompa i wolny net, Gmer znalazł ROOTKIT logi z gemra


(Jeżol_wlkp) #1

neo mi zaczeło zwalniac i to bardzo i komp p zaczoł mi sie restarwać mam win xp prof + sp2. ad-aware znalazł mi kilka w32 ale restrty sie powtarzały mimo wyczyszczenia i posprawdzeniu gmerem jest rootkit. czytałęm jak usówac gmerem w cmd ale boje sie ze cos spieprze wiec daje log i i prosze o pomoc


(adam9870) #2

Nadaj sobie uprawnienia do kasowania kluczy typu LEGACY:

http://www.searchengines.pl/phpbb203/in ... topic=6745

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

W zakładce Procesy wybierz Gmer awaryjny >>> komputer się zrestartuje i zostanie samo okienko Gmer'a >>> w zakładce Procesy przez ... (trzy kropki) wskaż plik FIX.BAT >>> po chwilce mignie ekran i reset.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić w trybie awaryjnym.

Usuń wpisy HJT.

Po wykonaniu pokaż dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Log z SilentRunners oraz ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.


(Jeżol_wlkp) #3

tutaj daje wszystkie logi

http://www.speedyshare.com/707234797.html