Rootkit


(Miszkas) #1

Witam.

Mam antywira avasta. Po uruchomieniu komputera avast wyrzuca mi komunikat ze

No i klikam usun i pojawia sie wtedy

Nigdy wczesniej nie mialem z czyms taki do czynieniea. A wogoel gdy sciagnalem combofixa i go uruychomilem to nawet loga nie wyrzucil.... dziwne nie zrobil takiego scanowania normalnego. Komputer wolno chodzi i wogoel tragedia;] PILNIE PROSZE O POMOC

To jest log z hijacthits: http://www.wklej.org/id/3f42336fbf


(jessica) #2

To jest w tej chwili najbardziej "nowoczesny technologicznie" Rootkit.

1) użyj > Dr. Web CureIt >>http://www.searchengines.pl/Mini-skanery-i-szczepionki-t18695.html. (daj z niego raport).

2) daj log z > mbr.exe >http://www.searchengines.pl/index.php?showtopic=31936&st=0&p=470953entry470953

3) daj log z -->DSS.

jessi


(Miszkas) #3

Z Dr.Web

Z mbr http://www.wklej.org/id/6a47209312

a log z DSS to z hijajuckthisa? http://www.wklej.org/id/9262e9a2c0


(Karmazyn65) #4

Wywal z loga DSS klucz Corela 12 i wlkej go jeszcze raz na wklej.org już bez niego.

To samo we wcześniejszym logu HJT.

Uważaj również na kolejne logi. Przed wklejeniem na wklej.org usuwaj z nich ten klucz.

Oczywiście usuń z wklej.org stare logi i podaj łącza do wklejonych ponownie, żeby jessica mogła Ci pomóc.

Po co piraci mają mieć ekstra używanie? Chyba, że Ci nie zależy?

:wink:

Swoją drogą, Corel "genialnie" wymyślił tę rejestrację w autostarcie z jawnym nr seryjnym =D>


(huber2t) #5

Log z DDS to nie jest to samo co log z hijackthis

Dss


(jessica) #6

Dt.Web usunął już tego Rootkita.

"mbr.exe" to potwierdza - nie ma już Rootkita.

W logu DSS można by zobaczyć, czy wszystko po tym Rootkicie zostało usunięte, czy też może trzeba coś "doczyścić".

jessi


(Miszkas) #7

to jest log z DSS http://www.wklej.org/id/342cb3f4ad

mam nadzieje ze nie am tam "nie pozadanych" informacji.

Dzieki jessy za pomoc i prosze o sprawdzenie tego loga jeszce z DSS. =D>


(Miszkas) #8

A czy ja teraz musze usunąć folder ktory powstał na dysku C: po uzyciu DSS?


(Gutek) #9

Nie pisz posta pod postem, jest już Ok


(Miszkas) #10

to jest log z DSS http://www.wklej.org/id/342cb3f4ad

Czy wszystko ok? i czy musze usunac ktory powstał na C?


(Gutek) #11

Nic nie widzę proponuję:

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in ... opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools


(Miszkas) #12

Dzięki za pomoc. Poprawiło sie;] Wszyscy jesteście WIELCY!!:stuck_out_tongue: