Skocz do zawartości

Wykrycie infekcji typu Rootkit


Rekomendowane odpowiedzi

Witam. Od jakiegoś tygodnia dwa moje komputery zachowują się bardzo dziwnie. Obie jednostki działają na Windows XP HOME Edition (32bit). Programu Combofix użyłem ponieważ posiadane przezemnie zabezpieczenia nie wykrywały zagrożeń a widać było znaczne zmiany w ich pracy. Więc tak, obie jednostki mają spore problemy z otwieraniem stron internetowych lub nie mogą otworzyć ich wcale, podobnie jest z pobieraniem plików. Jeden z komputerów potrafi sam się wyłączyć bez żadnego komunikatu lub obraz gaśnie i dopiero po restarcie ponownie widać obraz. Druga maszyna ma duży spadek wydajności w grach , a ping momentalnie rośnie i następuje rozłączenie. Niestety dzisiaj był u mnie informatyk komputer numer 2 sformatował z poziomu instalatora windows xp , wgrał system ale... Combofix nadal wykrywa tam rootkit'a. Aby upewnić się że to nie jest fałszywy alarm podłączyłem nowy dysk , zainstalowałem system oraz uruchomiłem internet (sieć bezprzewodowa), Combofix nie wykrył na nim zagrożeń, podłączyłem spowrotem stary dysk aby wykonać logi. Oto logi z obu jednostek , z komputera 2 nie posiadam logu GMER który po zakończeniu skanowania pokazał "Nie wykryto żadnych modyfikacji systemu". Na obu komputerach tylko Combofix wykrywa infekcje typu rootkit , wyświetla komunikat o tytule "ROOTKIT !! " i prosi o restart systemu. Po restarcie Combofix wykonuje skan i nic więcej. Reszte zostawiam do oceny profesjonalistom.

Komputer 1 -

GMER - http://wklej.org/id/442369/

OTL - http://wklej.org/id/442371/ i Extras - http://wklej.org/id/442372/

Combofix - http://wklej.org/id/442374/

Komputer 2 -

GMER - Nie wykryto modyfikacji systemu.

OTL - http://wklej.org/id/442375/ i Extras - http://wklej.org/id/442394/

Combofix - http://wklej.org/id/442395/

Z góry dziękuję za wszelką pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach właściwie niczego nie widać co by miało związek z jakąkolwiek infekcją. Wykonaj jednak jeszcze na obu maszynach skan za pomocą Kaspersky TDSSKiller i w przypadku gdy coś wykryję ustaw opcję Skip. Zaprezentuj logi.

 

 

BTW: Obie maszyny wymagają obowiązkowej aktualizacji do statusu Service Pack 3, a na komputerze 2 dodatkowo również IE do stanu Internet Explorer 8. To bardzo ważne dlatego dopilnuj tego i wykonaj. Niepołatany system też lubi sprawiać różne problemy.

Odnośnik do komentarza

Witam ponownie :) Co do logów z Kaspersky TDSSKiller nie jestem w stanie ich pokazać. Wczoraj coś się "zrobiło" na obu maszynach i zanim system zaczął się wogóle boot'ować następował reset. Z nerwów wyzerowałem dyski obu maszyn i teraz nawet Combofix nic nie wykrywa. Aktualnie mogę pokazać (jeśli to konieczne) logi z komputera nr.2 , jest w pełni zaktualizowany , komputer nr.1 jest jeszcze w trakcie "remontu".

 

BTW: Combofix'a odinstalowałem zgodnie z instrukcjami.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...