Rootkit windows 7 64b?

skolopendra · 1 Wrzesień 2011 19:50

Witam

Zainstalowałem oprogramowanie które zapewne okazało się rootkitem.Po restarcie systemu pojawia się tylko opcja wejścia do biosu i tak w kółko.Gdy wkładam płytę instalacyjną Windows7 po załadowaniu pojawia się tylko kolorowy ekran Windows.

Przeskanowałem dysk Kasperskim 2012 ,lecz nic nie wykrył .Zakładam że wirus załadował się do MBR ,lecz nie wiem jak go przeskanować spod innego dysku i systemu. Zapewne narzędzie Kaspersky TDSSKiller pomogło by, lecz działa tylko pod danym ,uruchomionym systemie.

ehh

Proszę o pomoc .

spandaupol · 2 Wrzesień 2011 08:37

Co instalowałeś?

Pokaż raport OTLPE instrukcja http://www.fixitpc.pl/topic/4414-diagno … h-windows/ Pobierz tą z obsługą sieci

skolopendra · 2 Wrzesień 2011 17:21

Próbowałem zainstalować coś takiego :

Windows 8 Skin Pack V4.0 FOR WIN 7 (32 +64 Bit) [Team MJY]

Windows na szczęście ruszył z płyty ,narzędzie do naprawy systemu nie pomogło.Uruchomiłem spod płyty instalacyjnej najnowszy TDSSkiller i co ciekawe nic nie wykrył :?

Póki co zgrywam dyski na zewnętrzny nośnik,a chwilę to potrwa .

Raport wrzucę jak skończę kopiowanie…

log:

http://wklej.org/id/588818/

spandaupol · 3 Wrzesień 2011 07:37

Dwie rzeczy Są na dysku foldery mające atrybut ukryty

z których coś startowało i chyba zostało usunięte (infekcja)

Jeśli nie wiesz co to jest będziemy usuwać

Druga sprawa widzę dwa programy zabezpieczające, tak nie moze być. Jeden do usunięcia, decyduj który. Czy Comodo to tylko zapora?

Jeszcze jedno

Używasz programu Easeus Partition Manager?

skolopendra · 3 Wrzesień 2011 08:06

Tak,JUH,i OGB to pozostałości po moich keylogger-ach ,lecz one problemu nigdy nie robly.Możemy usunąć comodo,choć w kasperskim domyślnie mam wyłączny moduł zapora.

Easeus użyłem raz dawno temu,lecz pozostał zainstalowany .

Niewątpliwie na wszystkich problemach zaważyła instalka skinów Windows 8 …

spandaupol · 3 Wrzesień 2011 08:39

[2011/09/01 14:20:20 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8 Skin Pack X64 [2011/09/01 14:20:18 | 002,870,272 | ---- | C] (Microsoft Corporation) – C:\Windows\explorer.exe.xpize [2011/09/01 14:20:17 | 022,361,088 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\imageres.dll.xpize [2011/09/01 14:20:16 | 001,863,680 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\ExplorerFrame.dll.xpize [2011/09/01 14:20:15 | 001,925,632 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\authui.dll.xpize [2011/09/01 14:20:14 | 002,755,072 | ---- | C] (Microsoft Corporation) – C:\Windows\SysWow64\themeui.dll.backup [2011/09/01 14:20:11 | 002,851,328 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\themeui.dll.backup [2011/09/01 14:18:50 | 000,332,288 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\uxtheme.dll.backup [2011/09/01 14:18:45 | 000,000,000 | -H-D | C] – C:\Windows\8 Skin Pack X64

No skoro tak twierdzisz to skorzystaj z przywracania systemu sposób opisany tutaj http://www.fixitpc.pl/topic/54-winre-me … prawczych/

Start do WinRE i tam opcja Przywracanie Systemu Działa pod warunkiem że funkcja ta była włączona

skolopendra · 3 Wrzesień 2011 09:26

Opcje niestety miałem wyłączoną .Płytę instalacyjną mam x86,więc nie mogę dostać się do obrazu płyty utworzonego przez system.Jest jakaś inna metoda uruchomienia systemowego obrazu?

spandaupol · 3 Wrzesień 2011 10:04

Pobierz tutaj http://digiex.net/downloads/download-ce … -disc.html windows 7 64 recovery disk Nagrywasz na płytkę jak w instrukcji http://www.fixitpc.pl/topic/54-winre-me … prawczych/ Z tej płytki zastartuj do WinRE Następnie użyj opcji Odzyskiwanie obrazu systemu

skolopendra · 3 Wrzesień 2011 11:31

Wszystko już powróciło do normy .Obraz przywrócony, na szczęście tym razem obeszło się bez wirusów.

Rozumiem że nie próbować raz drugi instalować skinów Windows 8?

Raz jeszcze dziękuje za ponowną pomoc

spandaupol · 3 Wrzesień 2011 11:34

Możesz próbować, wyłącz oprogramowanie ochronne , funkcja przywracania systemu powinna być na win7 włączona Powinien być utworzony punkt przywracania systemu przed tą operacją, aby w razie problemów łatwo przywrócić system do stanu przed instalacją.