simson1712 Opublikowano 10 Grudnia 2010 Zgłoś Udostępnij Opublikowano 10 Grudnia 2010 Od kilku dni Eset nod 32 blokuje jakieś adresy URL i IP.Kilkadziesiąt razy na minute otwierają się okienka.Moją domyślną przeglądarką jest FF.Zeskanowałem ComboFixem. Logi z OTL Log z GMER Extras.Txt OTL.Txt GMER.TXT.txt Odnośnik do komentarza
Landuss Opublikowano 11 Grudnia 2010 Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 Skoro zeskanowałeś ComboFixem proszę wkleić z niego log. Musi być wiadomo co on tam zrobił. Pytanie też do ciebie czy to jest jakiś modyfikowany Windows XP? W logach są ślady, które mogą wskazywać na taki system dlatego ważne byś o tym napisał. W logach nic wielkiego nie widać, ale wykonaj kolejno jeszcze logi z MBRCheck oraz Kaspersky TDSSKiller Odnośnik do komentarza
simson1712 Opublikowano 11 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 Daję logi z Kaspersky i MBRCheck TDSSKiller.2.4.11.0_11.12.2010_15.03.37_log.TXT.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2010 Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 (edytowane) Zrobiłeś bałagan w postach, potrójny post wysłany, usuwam oczywiście. Nie został dodany log z ComboFix z tamtego uruchomienia - proszę go podać (nie wolno ukrywać wyników działania). MBRCheck także nie został dodany, choć ten już możesz odpuścić, bo diagnozę postawił zarówno GMER jak i TDSSKiller, czyli obecność rootkita w MBR dysku. W TDSSKiller przyznałeś akcję Cure, czyli leczenia. Czy zresetowałeś system? 2010/12/11 15:03:49.0609 Detected object count: 12010/12/11 15:03:58.0671 \HardDisk0 - will be cured after reboot2010/12/11 15:03:58.0671 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2010/12/11 15:04:06.0265 Deinitialize success Proszę podać: log z ComboFix uzyskany z tamtego uruchomienia, nowe logi z GMER i OTL. . Edytowane 11 Stycznia 2011 przez picasso 11.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi