Zdzichu -> Logi : Oprogramowanie, sprzęt i technologia

Maf

#16 Re: Zdzichu -> Logi 14 maja 2010, o 19:35

Administracja

2584

Avenger nie zdołał go usunąć. Wracamy do ComboFixa.

Do Notatnika wklej następujący skrypt:
Kod:
RootKit::
C:\WINDOWS\system32\drivers\fshkkr.sys
C:\WINDOWS\system32\drivers\qyfzs.sys

File::
C:\WINDOWS\system32\drivers\fshkkr.sys
C:\WINDOWS\system32\drivers\qyfzs.sys
Zapisz go na Pulpicie jako CFScript.txt.
Przeciągnij ten właśnie plik na ikonkę ComboFix:
Po restarcie wyskoczy log - daj go tutaj (link do niego na wklej.org)
Stwórz nowy log przez RootRepeal.

Zdzichu

#17 Re: Zdzichu -> Logi 14 maja 2010, o 20:04

Drobny złodziejaszek

213

http://wklej.org/id/333794/
http://wklej.org/id/333798/

Maf

#18 Re: Zdzichu -> Logi 14 maja 2010, o 21:26

Administracja

2584

Nadal nie chce ruszyć. Spróbuj tego skryptu w Avengerze:

Kod:

Files to replace with dummy:
C:\WINDOWS\system32\drivers\fshkkr.sys

Oczywiście również dołącz log z Avengera i RootRepeala.

Zdzichu

#19 Re: Zdzichu -> Logi 14 maja 2010, o 22:21

Drobny złodziejaszek

213

http://wklej.org/id/333862/
http://wklej.org/id/333908/

Maf

#20 Re: Zdzichu -> Logi 14 maja 2010, o 22:36

Administracja

2584

Odporny. Spróbujemy uruchomić inny program.

Ściągnij GMER na swój Pulpit.
http://gmer.net/download.php
Wyłącz zbędne programy i uruchom nowo ściągnięty program.
Jeśli wyskoczy jakieś ostrzeżenie, kliknij "Nie".
Upewnij się, że zaznaczone są wszystkie opcje (po prawej) oprócz:
- IAT/EAT
- Dyski inne niż partycja systemowa (zwykle C:)
- Pokazuj wszystko
Kliknij "Szukaj". Skanowanie może trochę trwać, więc możesz zrobić sobie herbatkę i cierpliwie poczekać.
Po zakończeniu kliknij "Zapisz....", zapisz log na dysku, wyślij na wklej.org i wklej do odpowiedzi.

Zdzichu

#21 Re: Zdzichu -> Logi 15 maja 2010, o 10:07

Drobny złodziejaszek

213

http://wklej.org/id/334021/

Maf

#22 Re: Zdzichu -> Logi 15 maja 2010, o 14:15

Administracja

2584

Ściągnij (nazwa usunięta) i po usuwaniu (o ile będzie) daj z niego raport. Link do programu - tutaj.

Zdzichu

#23 Re: Zdzichu -> Logi 15 maja 2010, o 15:27

Drobny złodziejaszek

213

Coś mi blokuje wyświetlanie twojego postu w Mozilli. Wczytywanie za każdym razem zatrzymuje się, gdy na niego napotka. W explorerze też. Nawet w podglądzie tematu, jak teraz piszę tego posta, się nie pojawia. Link który podałeś u mnie nie działa.

Edit:
http://wklej.org/id/334188/

Maf

#24 Re: Zdzichu -> Logi 15 maja 2010, o 15:59

Administracja

2584

Nic nie wykazało, czyli to nie ten rootkit co myślałem. Spróbujemy innej szczepionki (nazwy nie będę podawał, bo znowu zablokuje). Tylko w tym przypadku nie wiem czy da loga.

http://www.speedyshare.com/files/22445753/usuwacz2.exe

Zdzichu

#25 Re: Zdzichu -> Logi 15 maja 2010, o 17:36

Drobny złodziejaszek

213

Zrobiło się. Ale loga ani widu ani słychu. Ale.. haha... już działa menedżer zadań itp. :-D

Dzięki Mafioso! Teraz to chyba pozostało wgranie antywira, firewalla i serwis packa 3.
Nie spodziewałem się, że mój komputer może sprawić aż tyle kłopotu.

Maf

#26 Re: Zdzichu -> Logi 15 maja 2010, o 20:24

Administracja

2584

No widzisz. Daj jeszcze dla pewności logi z OTL.

Zdzichu

#27 Re: Zdzichu -> Logi 15 maja 2010, o 22:27

Drobny złodziejaszek

213

http://wklej.org/id/334416/
http://wklej.org/id/334417/

Maf

#28 Re: Zdzichu -> Logi 16 maja 2010, o 00:03

Administracja

2584

Ok, użyj opcji CleanUp w OTL. Jak się teraz miewa Pan Komputer?

Zdzichu

#29 Re: Zdzichu -> Logi 17 maja 2010, o 10:12

Drobny złodziejaszek

213

Komputer dobrze, ale internet mi wysiadł... piszę z biblioteki szkolnej.

Maf

#30 Re: Zdzichu -> Logi 17 maja 2010, o 12:17

Administracja

2584

Całkowicie? Jeśli to przez usunięcie wirusa możesz przetransportować jakoś narzędzie LSP-Fix na swój komputer. Jeśli napis w głównym oknie będzie w innym kolorze niż zielonym, zaznacz "I know what I'm doing (...)", kliknij Finish i zrestartuj komputer.