Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Przypuszczalne zagrożenie rootkit

Januszek

Przez Januszek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Januszek

Januszek

Opublikowano
Opublikowano

Dzień dobry,

 

zupełnie sie na tym nie znam ale spróbuje zastosowac się do reguł obowiązujących na tym forum.

Od jakiegos czasu : ok. tygodnia moj komputer netbook Samsung strasznie wolno działa przy uzywaniu przeglądarki firefox.

do tej pory wszystko działalo dobrze. bez zaiweszeń i spowolnień. Jednak po ostatnije aktualizacji adobe flash player i java a może jeszcze innych dodatków nie wiem jakich zauwazylem działanie , ktore opisałem wyżej. Dodatkowo windows explorer nie działa prawidlowo: wyłacza sie i pokazuje komunikat o błędzie. Postanowiłem wykasywac pare niepotrzebnych wg. mnie programów i w trakcie tej czynnosci w pewnym momencie , niestety nie wiem przy którym programie system antywirusowy avast zasygnalizował pojawienie sie rootkita. Zaproponował tez usunięcie i przeskanowanie systemu. Wszystko to zrobiłem Niestety nie pomoglo a nawet jest jeszcze gorzej (wolniej). Zaznaczam że komputer dziala tak wolno podczas odpalenia firefoxa. Przy Internet Explorerze działa chyba normalnie.a w każdym razie szybciej. Zrobiłem skanowanie systemu normalne i Gmer. nie wykazało obecności rootkitów. Prosze o sprawdzenie logów.

 

pozdrawiam

Extras.Txt

Gmer.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Infekcji czynnej nie notuję, jest jedynie widzialny tylko pusty odpadkowy wpis w starcie. Kosmetyka:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [u36VRSFLG6] C:\Users\Jacek\AppData\Local\Temp\Oxd.exe File not found
 
:Files
C:\Users\Jacek\AppData\Local\Temp*.html
C:\Users\Jacek\AppData\Local\promo.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Do oceny wystarczy tylko log z wynikami usuwania.

 

 

Postanowiłem wykasywac pare niepotrzebnych wg. mnie programów i w trakcie tej czynnosci w pewnym momencie , niestety nie wiem przy którym programie system antywirusowy avast zasygnalizował pojawienie sie rootkita.

 

Poszukaj w dziennikach Avast tego zdarzenia. Nie potrafię ocenić bez wiedzy gdzie / w czym / jak Avast to widział.

 

 

Jednak po ostatnije aktualizacji adobe flash player i java a może jeszcze innych dodatków nie wiem jakich zauwazylem działanie , ktore opisałem wyżej.

 

Nasuwa się, że to doinstalowane obiekty tworzą problem. Przetestuj zachowanie Liska w tzw. Trybie bezpiecznym. Wyłącz Firefox, o ile jest teraz otworzony. W Start > Uruchom > wklej komendę:

 

"C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

 

 

Dodatkowo windows explorer nie działa prawidlowo: wyłacza sie i pokazuje komunikat o błędzie.

 

Otwórz Dziennik zdarzeń Windows, wyszukaj ten błąd i pobierz jego szczegóły. Podaj je tu.

 

 

 

.

Edytowane przez picasso
4.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...