Rootit: proces ukryty


(Moroz Marcin) #1

przy włączaniu systemu pojawia mi się komunikat o wykryciu rootkita

niby coś wczesniej usuwałem ale nie pomogło za wiele

tutaj macie OTL

http://wklejto.pl/65603

czekam na pomoc

Marcin


(deFco247) #2

Brak loga Extras.txt z OTL oraz loga z GMER, który w tej sytuacji jest wręcz niezbędny.

Uzupełnij braki przy następnym wstawianiu logów.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Pokazujesz również nowo robione logi OTL - OTL.txt + Extras.txt oraz log z narzędzia GMER.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Moroz Marcin) #3

Wiec sytuacja wygląda następująco:

Przy próbie ściągnięcia SPTDInst komputer mi się zawiesił i przy próbie ponownego włączania pojawiał się jedynie czarny monitor. Wiec podjąłem próbę formata i reinstalacji systemu. Po tych czynnościach zrobiłem logi i oto one

OTL

http://wklej.org/id/326059/

Niestety nie uzyskałem Exstrasu mimo ze do OTL wpisałem to co u was na stronie.

GMER

http://wklej.org/id/326068/


(deFco247) #4

No bo właśnie ustawienia podawane u nas są złe. :stuck_out_tongue:

OTL ma być ustawiony jak tutaj: http://www.wstaw.org/m/2010/02/02/OTL.png

Poza tym wykonywałeś skrypt dla The Avenger? Gdzie raport?


(Moroz Marcin) #5

The Average

http://wklej.org/id/326220/

Nowe wydruki z OTL

http://wklej.org/id/326223/

http://wklej.org/id/326224/


(deFco247) #6

Nic już tu nie ma, ale o dziwo The Avenger nic nie znalazł. Chyba nie wykonywałeś tego skryptu kilka razy?

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zaktualizuj FF.


(Moroz Marcin) #7

Po formacie zrobiłem tylko raz skrypt. Ale zacząłem go robic jeszcze przed formatem - nie wiem czy to ma jakiś wpływ.

Poinformuje o wynikach skanu DR. za jakiś czas :wink:

-- Dodane 01.05.2010 (So) 16:02 --

Nie znalazł żadnych wirusów :wink: