Forum
Archiwum
Archiwum

bananmaciek logi

Utwórz nowy wątekOdpowiedz
bananmaciek
#91
Dzięki ;p Z ciekawości spytam jaki to rootkit ;)
Obrazek
Maf
#92
Rustock. Czekam na log ;-)
bananmaciek
#93
Przepraszam, ze tak dlugo, ale jest problem. Po restarcie do trybu normalnego wyswietla sie ze konczy prace. Trwa to kilka minut. Nagle pojawia sie bluescreen ;/ zresesetowalem. Program znowu zaczal konczenie i zamiast bluescreena komp sie zresetowal. Potem jeszcze raz to samo. Gdy chcialem uruchomic to konczenie w trybie awaryjnym, to niestety nie odpala
Obrazek
Maf
#94
Sprawdź czy jest raport w C:\SDFix.
bananmaciek
#95
Tylko coś takiego: http://wklej.org/id/316987/
Obrazek
Maf
#96
Ehh... ten rootkit jest dosyć znany z trudnego procesu usuwania.

Ściągnij Microsoft Windows Malicious Software Removal Tool i zrób szybkie skanowanie:
http://download.microsoft.com/download/ ... 0-v3.6.exe

Jeśli coś znajdzie, zrób screena i usuń to.
bananmaciek
#97
Nic nie znalazł
Obrazek
Maf
#98
Hm. Spróbujemy coś zrobić z GMERem:
  1. Ściągnij GMERa z losową nazwą z tego linku i spróbuj uruchomić: http://www2.gmer.net/download.php
  2. W programie kliknij przycisk "Scan". Po zakończeniu skanowania zapisz raport przyciskiem "Save...". Dodaj raport do odpowiedzi.

Jeśli się nie uda - spróbuj w trybie awaryjnym. Z tego co widzę tam okienko programu nie mieści się na monitorze, spróbuj jakoś dostać się do tych dwóch przycisków, które wymieniłem wyżej.
bananmaciek
#99
W zwykłym trybie po włączeniu od razu jest blue sreen. W awaryjnym odpala, skanuje, ale w pewnym momencie się zaciął zupełnie. A skanowanie trwało z 1,5 godziny
Obrazek
Maf
#100
W takim razie spróbuj zrobić skan z takimi opcjami:
http://img.bleepingcomputer.com/gmer/uncheck-gmer.jpg

Powinno pójść szybciej. Jeśli nadal będzie długo szło lub się zatnie (tylko wtedy!) odznacz też opcję Files.
bananmaciek
#101
Nie da rady kliknąć save. Ledwo co widoczne jest start, a save jest dwie pozycje niżej. Kombinowalem dośc moco, ale nie da się
Obrazek
Maf
#102
W takim razie użyjemy podobnego narzędzia. Zależy mi na tych logach, bo będę wiedział w jakim pliku się kryje to ustrojstwo. Możesz spróbować w normalnym trybie.

  1. Ściągnij program z podanego adresu na Pulpit (przed zapisaniem pliku zmień jego nazwę na inną):
    http://ad13.geekstogo.com/RootRepeal.exe
  2. Wyłącz niepotrzebne aplikacje typu komunikator, przeglądarka, odtwarzacz, itp.
  3. Uruchom program, przejdź do zakładki Report i kliknij przycisk "Scan".
  4. Zaznacz wszystkie siedem opcji:
    Obrazek
  5. Kliknij OK. Wybierz dysk systemowy (zwykle C:) i znów kliknij OK.
  6. Poczekaj aż zakończy się skanowanie - może to trochę potrwać. Po zakończeniu użyj przycisku "Save report", aby zapisać raport na dysku. Dodaj go do odpowiedzi.
bananmaciek
#103
To jest log który włączył się automatycznie po skanowaniu: http://wklej.org/id/317483/
To jest ten po kliknięciu save report: http://wklej.org/id/317485/
To są chyba te same, ale wolałem dać oba ;)
Obrazek
Maf
#104
Nareszcie! Pobierz Avenger: http://swandog46.geekstogo.com/avenger.exe

Wklej ten skrypt i kliknij Execute. Po restarcie dodaj log.
Kod:
Drivers to delete:
CdfsЅఉ瑎捦܉@考
a7leh3rl؅ఄ灐畳眐ꖐ㓘

Files to delete:
C:\WINDOWS\system32\drivers\xd.sys
C:\WINDOWS\system32\drivers\spxy.sys
bananmaciek
#105
http://wklej.org/id/317570/
Internet chodzi już normalnie ;) Przeinstaluje jeszcze avasta, bo nie chce się podczas autostartu włączać. Zrobić coś jeszcze? ;)

Usunąć C:\Documents and Settings\Maciek\Ustawienia lokalne\temp\egxsnqr.dat ?
Obrazek
Utwórz nowy wątekOdpowiedz