Realins Opublikowano 3 Maja 2014 Zgłoś Udostępnij Opublikowano 3 Maja 2014 Witam mam problemy z zanieczyszczonym systemem. Pełno tu było śmieci, część już usunąłem, użyłem ccleaner i dalej coś nie tak działa. Wszystkie potrzebne logi zostały załączone Dodatkowo mam problem z facebookiem a mianowicie nie ładuje grafiki tła i przycisków Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Maja 2014 Zgłoś Udostępnij Opublikowano 5 Maja 2014 System jest zainfekowany: rootkit Necurs i wiele innych obiektów. W związku z brakiem GMER nie jest wiadome czy to co widać to wszystko. Usuwanie będzie prowadzone partiami, pierwszy w kolejności rootkit: 1. Uruchom Kaspersky TDSSKiller. Dla wyniku Rootkit.Win32.Necurs.gen (33bfcc078e2084d8) wybierz akcję Delete. Natomiast wszystkie wyniki typu LockedFile.Multi.Generic mają mieć przyznane Skip, gdyż to prawidłowe sterowniki zablokowane przez rootkita. Jeśli rootkit zostanie poprawnie usunięty, sterowniki samoczynnie się odblokują. Zresetuj system. 2. Zrób nowy skan FRST (bez Addition i Shortcut) oraz zaległy GMER. Dołącz log utworzony przez TDSSKiller. . Odnośnik do komentarza
Realins Opublikowano 6 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2014 No to lecą pliki ale z GMER był problem ponieważ nie da się zaznaczyć wszystkiego z prawej strony a ten log od tdskillera gdzieś poleciał nie wiem gdzie FRST.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 6 Maja 2014 Zgłoś Udostępnij Opublikowano 6 Maja 2014 Realins, czy w ogóle uruchamiałeś TDSSKiller? Niestety rootkit Necurs nadal jest czynny i już zdążył zmienić nazwę sterownika (z 33bfcc078e2084d8 na 40906105e69db88), dlatego w GMER są nieczynne opcje. Jest także sterownik widoczny w GMER, którego nie ma w spisie FRST. Przy okazji: trzymaj się konfiguracji FRST, sekcja Drivers MD5 nie ma być zaznaczone. Poproszę o log z TDSSKiller, ale nic nie usuwaj (wszędzie ustaw Skip) i tylko zaprezentuj log wynikowy. . Odnośnik do komentarza
Realins Opublikowano 6 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2014 dostęp do tego PCta mam dostęp ok 12-14 tak że jutro wrzucę. A co do TDSSKiller to odpaliłem to coś, zaraz na początku coś znalazł i poprosił o szczegółowy skan, Potem gdy skończył wyskoczyło takie okno gdzie były do wyboru te opcje pomin albo usuń i tam była tylko jedna aplikacja czy ten robak czy coś i nic więcej, usunąłem to coś a potem gdy zamknąłem aplikacje to restart kompa się SAM zrobił i wtedy gdzieś znikły te logi, wszystko miało być tam gdzie sie ta aplikacja zapisała czyli standardowo do pobrane, a tam nic nie znalazłem. Wkleiłem to co miałem. Odnośnik do komentarza
picasso Opublikowano 6 Maja 2014 Zgłoś Udostępnij Opublikowano 6 Maja 2014 restart kompa się SAM zrobił i wtedy gdzieś znikły te logi, wszystko miało być tam gdzie sie ta aplikacja zapisała czyli standardowo do pobrane, a tam nic nie znalazłem Restart jest normalny przy czyszczeniu infekcji rootkit. A TDSSKiller nie tworzy raportu tam skąd uruchamiasz narzędzie tylko wprost na dysku C:\. Jest to w opisie wyszczególnione. Tak więc dołącz poprzedni log oraz nowy, o którym mówię w powyższym poście. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się