ROOTKIT - proszę o analizę loga


(Mkondarewicz) #1

zalęgło mi się coś, co jest typu rootkit, oto log z mojego komputera http://wklej.org/id/136287/ - proszę o przeanalizowanie i wskazówki co dalej


(deFco247) #2

Pokaż logi OTL i przede wszystkim z GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Zainstaluj po wszystkim Service Pack 3, bo chodzenie bez tego po necie już się robi niebezpieczne.


(Mkondarewicz) #3

proszę oto log z OTL http://wklej.org/id/136301/, w GMER się robi

-- Dodane 17.08.2009 (Pn) 20:27 --

i oto log z GMER http://wklej.org/id/136309/


(96jasio96) #4

Wklej w oknie Custom Scans/Fixes wklej :

Kliknij Run Fix.

Daj log z usuwania i nowy log z OTL

:arrow: Zamień aplikacje Neostrady na AutoConnect


(Mkondarewicz) #5

log z usuwania http://wklej.org/id/136359/ oraz nowy z OTL http://wklej.org/id/136364/


(deFco247) #6

W OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po restarcie klikasz cleanUp , bo nic już nie ma.

Zastosuj Flash Disinfector.

Pozbądź się Bonjour Service. http://www.searchengines.pl/Jak-usunac- ... 03177.html

Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja XP.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

Zainstaluj SP3.


(Mkondarewicz) #7

dr web coś wykrył oto co było w raporcie http://wklej.org/id/136508/


(deFco247) #8

Znalazł jak zwykle programik NirCMD, będący częścią Flash Disinfectora.

Powinno być :spoko:


(Mkondarewicz) #9

dziekuje ogromnie za pomoc