Rootkit - komputer czasami się nie włącza


(Marcin Wereszczuk) #1

Witam,

chyba od pewnego mam jakiegoś rootkita na kompie, którego nie mogę usunąć. Skanowałem avastem i malwarebytes (wersjami darmowymi) - nic nie znajdują. Podczas włączania kompa jakiś czas temu pojawił się kilkakrotnie jakiś komunikat (niestety zlekceważyłem to i nie pamiętam dokładnie o co chodziło) - wtedy komputer się wieszał i trzeba było na twardo wyłączyć i od nowa włączyć - co się udawało. Dziś komputer włączył się normalnie.

Przeskanowałem kompa OTL, oto logi.

http://www.wklejto.pl/96116

http://www.wklejto.pl/96118


(Bartolini234) #2

Dobrze,że podałeś logi OTL,ale jeśli to rzeczywiście rootkit,to będzie potrzebny raport z GMER-instrukcje tutaj :arrow: otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Marcin Wereszczuk) #3

Podaje GMER:

http://www.wklejto.pl/96172

Mam jeszcze jedną wątpliwość - na bieżąco podłączam do kompa dysk zewn. - 500 GB oraz GPS, karty pamięci z aparatu. Może powinienem też je przeskanować OTL i GMER. Czy najpierw wywalić tego rootkita z kompa a później skanować dyski?


(Bartolini234) #4

Raczej zaczekaj z dyskami,oczyścisz je na końcu USBFix'em,na razie ich nie podpinaj.

Co do raportu z GMERa,to czy rzeczywiście jest tak krótki?


(Spandau) #5

Zabezpiecz się przed ewentualną infekcją z urządzeń przenośnych http://www.fixitpc.pl/topic/56-zabezpie ... zenosnych/ Można także użyć USBFix z opcją Vaccinate [http://www.fixitpc.pl/topic/8-dezynfekc ... ost__p__74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 74)

Następnie podepnij wszystkie te urządzenia i użyć USBFix z opcją Listing pokaż raport na forum Dodatkowo pełny skan Dr.WEB CureIt! napisz czy coś znalazł

Gmer nie działa na systemach 64 bitowych http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/


(Bartolini234) #6

Racja,zapomniałem,że to 64-bitowa Vista,źle doradziłem.


(Marcin Wereszczuk) #7

Przeskanowałem Usbfix'em i Doctorem:

Usb fix:

http://www.wklejto.pl/96247

http://www.wklejto.pl/96248

Doctor:

http://www.wklejto.pl/96244

Dodatkowo dziś po włączeniu kompa pojawił sie komunikat:

image_id: 3804


(Spandau) #8

Z podłączonymi urządzeniami przenośnymi

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Log z usuwania na forum

Zobacz ten wątek http://answers.microsoft.com/pl-pl/wind ... 85645a8348 Użyj poprawki http://support.microsoft.com/kb/931573 System Windows Vista, wersje 64-bitowe


(Marcin Wereszczuk) #9

Log z usunięcia:

http://www.wklejto.pl/96270

Czy używając USBfix funkcję vaccinate powinienem użyć raz do danego urządzenia przenośnego, czy po każdym jego podłączeniu?

Dzięki


(Acorus) #10

Wystarczy użyć raz.


(Spandau) #11

Uruchom OTL klikasz Sprzątanie

Wszystkie dyski zostały już zabezpieczone przez utworzenie na każdym folderu Autorun.inf co potwierdza raport USBFixa

Wyjątkiem jest

To jest obiekt utworzony przez Panda USB Vaccine

System oraz Java nadaje sie do aktualizacji


(Marcin Wereszczuk) #12

Tak zrobiłem,

dzięki