Rootkit + Relevant Knowledge


(Wareza) #1

Podczas podłączenia pendriva mojego znajomego, AVAST wyświetlił, że wykryto zagrożenie ( ROOTKIT-GEN w explorer.exe ). Niestety nie zapisałem sobie dokładnie o co chodziło. Odłączyłem więc tego pena i z ciekawości podłączyłem swój - sytuacja ponowiła się.

Pełne skanowanie przy użyciu AVASTA nie wykryło żadnych zagrożeń. Podłączyłem te dwa pendrive również do innego komputera, który żadnego zagrożenia nie wykrył ( ale tamten komputer jest dość stary i sam w sobie zawirusowany ).

Następnie zauważyłem Relevant Knowledge, jednak wydaje mi się, że ten problem udało mi się rozwiązać przy pomocy tej instrukcji:

http://traxter-online.tk/relevantknowledge-t-424.html

( mam nadzieje, że nikt nie ma mi za złe, że wklejam tu ten odnośnik, jednak nie jestem w żaden sposób związany z autorem tamtej strony, po prostu zrobiłem krok po kroku dokładnie to co napisane jest w tej instrukcji ).

Wklejam więc logi z OTL ( wykonany zgodnie z instrukcją zamieszczoną tutaj - otl-gmer-rsit-dss-inne-instrukcje-t370405.html), z pytaniem czy ten Rootkit nieszczęsny nadal mi zagraża, czy może był to " fałszywy alarm ".

OTL - http://wklej.to/v4fR4

Extras - http://wklej.to/CZA9w

Na wszelki wypadek dołączam jeszcze specyfikacje komputera

System operacyjny: Microsoft Windows 7 Home Premium

DirectX: DirectX 11.0

Typ procesora: QuadCore AMD Athlon II X4 640, 3000 MHz (15 x 200)

Nazwa płyty głównej: Gigabyte GA-880GM-UD2H (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN, IEEE-1394)

Mikroukład płyty głównej: AMD 880G, AMD K10

Karta wideo: NVIDIA GeForce GTS 450 (1024 MB)

Dysk fizyczny: SAMSUNG HD103SJ ATA Device (1000 GB, 7200 RPM, SATA-II)


(Leon$) #2

zastosuj http://www.instalki.pl/programy/downloa ... sbFix.html

z opcji Deletion

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Wareza) #3

ok, pierwszy krok poczyniony, oto raport:

http://wklej.to/YGpFX

co do następnego - wpisać coś w to białe pole zanim zacznę ' sprzątać '? :slight_smile:

Z tym przywracaniem systemu - bardzo proszę o łopatologiczną instrukcję, bo jestem totalnym laikiem


(Leon$) #4

nic nie wpisywać ta opcja usuwa OTL

usuń wszystkie punkty przywracania

http://www.benchmark.pl/testy_i_recenzj ... /8380.html

włącz i utwórz punkt przywracania

http://lajfmajster.pl/2010/03/24/jak-ut ... -windows-7

:slight_smile:


(Wareza) #5

ok, przywracanie systemu zrobione, szybki skan Doktorem nic nie wykazał, rozumiem, że moge spać spokojnie? :slight_smile: