Rootkit i błąd systemu


(Danny0709) #1

Przy korzystaniu z notebooka wystąpił błąd, pojawiło się "tradycyjne" niebieskie tło i komputer się zrestartował a podczas włączania avast wykrył jakiegoś rootkita i zalecił skan przy ponownym uruchomieniu. Skan nic nie wykazał, a po uruchomieniu systemu do końca pojawiła się informacja z błędem, który wystąpił na początku:

Zdjęcie: http://imageshack.us/photo/my-images/832/bladxo.jpg/

Zrobiłem następnie szybki skan programem malwarebytes Anti-Malware (wykrył trojana) i OTL-em.

Bardzo proszę o sprawdzenie logów:

OTL: http://wklej.to/ivcQE

Extras: http://wklej.to/Q9JjW

Malwarebytes: http://wklej.to/IV6g0

PS Przez przypadek zauważyłem że przy włączonym OTL-u (nawet nie podczas skanu tylko po prostu przy włączonym) uwidaczniają się ukryte pliki i foldery. Wszystko w porządku?


(Tibiaa5) #2

pobierz program Hitman Pro - http://dl.surfright.nl/HitmanPro35.exe

Przeskanuj jeśli wykryje zagrożenia usuń.(Pierw aktywuj licencje trial)


(Danny0709) #3

Program wykrył kilka śladów zagrożeń które usunąłem. Jednak podczas skanowania znów "obudził się" avast który wykrył tego samego rootkita co poprzednia (przed skanowaniem wszystkimi powyższymi programami: Malwarebytes, OTL, Hitman...)

Zrzut ekranu z inforamcją avasta:

Co zrobić, żeby go usunąć?


(Tibiaa5) #4

Pobierz TDSS Killer i zastosuj się do tego poradnika - http://support.kaspersky.com/pl/faq/?qid=208280681

-- Dodane 01.06.2011 (Śr) 15:50 --

jeśli to sptd.sys to jest to zapewne fałszywy alarm.

http://www.duplexsecure.com/download/SP ... 78-x86.exe

pobierz uruchom kliknij unistall,uruchom system ponownie po sprawie.

ja też miałem ten problem :lol:


(Danny0709) #5

Powyższy program usunął rootkita! !!

Jak uruchomiłem ten drugi program to nie było funkcji uninstall ale to chyba dlatego że Kaspersky go wcześniej usunął, tak? Czemu fałszywy alarm?

Czy muszę coś jeszcze zrobić, czy to już wszystko?


(Tibiaa5) #6

Możesz jeszcze raz przeskanować system Hitmanem.

Przeczyść dysk oraz usuń błędy w rejestrze za pomocą - http://www.dobreprogramy.pl/CCleaner,Pr ... 13061.html

I to tyle :slight_smile: .

Ewentualnie jak używasz FF lub IE to możesz zainstalować KeyScrambler Free szyfruje on wszystko co piszesz na klawiaturze :slight_smile: - http://download.qfxsoftware.com/downloa ... _Setup.exe


(Danny0709) #7

Ok, dzięki :slight_smile: Jak kiedyś używałem OTL.exe to coś kliknąłem że program się usunął i sam posprzątał po sobie, hehe :slight_smile: Jak to zrobić?

Hitman uznał za podejrzany plik z folderu Windows/temp/_avast_ należy się tym przejmować?


(Tibiaa5) #8

Uruchom OTL i kliknij "Sprzątanie".

"Hitman uznał za podejrzany plik z folderu Windows/temp/_avast_ należy się tym przejmować?"

Zignoruj to.


(Danny0709) #9

Super, jeszcze raz dzięki :slight_smile:

-- Dodane 01.06.2011 (Śr) 16:27 --

Mam jeszcze ostatnie pytanie.

Jak podczas uruchamiania jeszcze przed zalogowaniem do systemu pojawił się napis o mniej więcej takiej treści: surfright b.f. hitman, tzn. że program coś jeszcze robił przy uruchamianiu czy za każdym razem będzie coś robił przy włączaniu systemu?