Witam mam tym razem problem ze swoim osobistym komputerem, nie wiem co się dzieje ale od pewnego czasu także u mnie pojawiały się problemy, przyczyna jest przyniesiony od kolegi na pen drive prawdopodobnie Vitus, nie wiem jak sobie z tym poradzić ponieważ nie potrafię czytać logów ale wygenerowałem logi z 3 aplikacji, bardzo proszę w nie zajrzeć
Mam do was takie małe pytanie czy jest jakiś odpowiednich COMBOFIXA tak aby działał na systemie Windows Vista 64 BIT ?
Jak to GMER nie jest na 64 bit jak jest. Nawet nie pamiętam już czy skończono pracę na wersją ComboFix’a działającą na tym systemie, ale może obędzie się bez niego.
Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , dodatkowo pod Extras zaznacz wszystko. Kliknij Run Scan , wklej log który powstanie ( OTS.txt ).
2.GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
log z GMER - tutaj dosyć dziwna sprawa bo na szaro miałem niektóre ptaszki tam po boku i nie dało się ich odznaczyć wo gule, nie wiem właśnie dlaczego - np SYSTEM i SEKCJE nie wiem czy to nie jest wina tego ze mam system 64, napisane na koniec że GMER nie odnalazł zadnych modyfikacji systemu
Zapisz jako, Wszystkie pliki plik.bat , uruchom go i wklej log jaki wyskoczy. Co do GMER’a, wklej log jaki powstał. Zaznacz Moduły, Usługi, Procesy, Pliki (tylko C:), zaznacz ADS => Pokazuj wszystko => Szukaj.
Przeskanuj plik c:\windows\System32\Drivers\Ntfs.sys na VirusTotal i pokaż raport.
a wiec tak nie wiem co się dzieje ale jak zrobiłem tego bata i go uruchomiłem, czekałem około 2 H i nic się nie stało tylko zrobiło mi loga z błędami wygląda to tak (wklejam tylko część bo reszta nawet się nie chciała do wklej to wkleić)
Przed uruchomieniem niżej zlinkowanych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).
słuchaj mama z tym problem, oczywicie odinstalowałem te wszystkie rzeczy co prosiłes a dokładnie alcohol i deamon, kolejna sprawa to próba uruchomina programu GMER pokazuj sie takie coś:
nasepinie jak wezmę ok to pokazuje się takie coś:
i na tym kończy się zabawa z programem GMER, jak widzisz nie mogę zaznaczyc żadnego z tych opcji o które prosiz
Jeśli chodzi o OTS, gdy wklejam to o co prosiłeś to wyskakuje mi takie cos i nie mogę juz nic więcej zrobić:
nie moge nic zrobic to samo jesli chodzi o STREAMS, nie mam żadnego loga porpostu sie nic ni dziele, juz nie wiem o co chodzi…
Jestem na to na maksa zły
– Dodane 13.12.2009 (N) 19:40 –
sorka ale w OTS pomyliłem meisjc e wktórym mam wkleić mam już z niego gotowego loga po RUN FIX
ok w GMER mogłem tylko przeskanować usługi oraz pliki ponieważ innych kwadratów nie mogę zanzaczyść (w sensie opcji), dzieję się to pewnie przez ten błąd który widnieje na górze, w obrazkach które przygotowałem, GMER jak przeskanuje tylko te 2 opcje to pokazuje komunikat GMER nie odnzlazł żadnych modyfikacji systemu
Zrobiłem takze skanowanie tym co mi poleciłeś programem ale tylko pokazała że jeden wpis w rejestrze jest zainfekowany:
Powiedz mi czy mozliwe jest aby ten kanał co podpioł się u mni pod Windows Vista 64 bit to nie jest szkodliwe ? W sumie żadne teraz zwisy nie występują z tego co widzę to także nie ma problemu z restartem, nie wiem ale może to jest coś normalnego ? Chociarz faktycznie na 2 dysku jak odpalam ten sam system to tego tam nie ma kanału
– Dodane 14.12.2009 (Pn) 11:31 –
zrobilem także pełne skanowanie i usunełem to co wymagało usuniecia:
wiesz co ja oczywiście dobrze wiem ze uruchamia się akie aplikacje jako administrator i zawsze tak robię to jest logiczne wiec nie wiem ale chyba muszę zrobić jdnak ten reformat
nie no rozumiem ale nadal nie wiem jak ten kanał mama zlikwidować i czy dzieje się coś niedobrego z tym komputerem, czy sądzicie że ten kanał jest zły ? czy może to nie być szkodliwe dla mojego systemu operacyjnego ?
Nie kanał tylko strumień. Również zaczynam mieć co do niego wątpliwości.
Nie wiem czy ten program zadziała na 64 bit, ale go pobierz => Stream Explorer. Najedź na folder C:\windows , w dolnym oknie wyświetli się zawartość podpiętych strumieni (ich lista będzie w prawym górnym oknie), zamieść odpowiednie zrzuty z programu (zawartość wszystkich strumieni pod folderem windows).
witam was ponownie, nie było mnie teraz w domku, dziś już jestem wiesz co zadziałał ten program i tutaj wklejam screeny, być może z tego coś uda się wywnioskować co dalej mogę zrobić
czekam na informacje poniżej screeny zamieszczone z programu Stream Explorer
Słuchajcie, chyba mi się udało wykasować ten strumień, wszystko w miarę wróciło mi już do normy, jeden z użytkowników jednego z forum powiedział mi żebym użył tego narzędzia:
AlternateStreamView
Poszło mi one na moim systemie bardzo dobrze uruchomiłem oczywiste jako administrator i jest chyba dobrze bo strumień znikł sam w sobie tak mi się wydaje dlatego daje wam do rozpatrzenia swoje logi zrobione teraz przed sekundą :
Poniżej także zamieszczam screen a z programu do pokazywania strumieni, wygląda na to ze go faktycznie już nie ma
bardzo was proszę o sprawdzenie teraz jeszcze raz logów i oczywiście wsyzstkim zainteresowanym tematem bardzo dziękuje za wszelką wykazana pomoc w mojej sprawie, czekam jeszcze na jakieś ewentualne informacje
