Bratt Opublikowano 21 Grudnia 2010 Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Witam. Od jakiegoś tygodnia dwa moje komputery zachowują się bardzo dziwnie. Obie jednostki działają na Windows XP HOME Edition (32bit). Programu Combofix użyłem ponieważ posiadane przezemnie zabezpieczenia nie wykrywały zagrożeń a widać było znaczne zmiany w ich pracy. Więc tak, obie jednostki mają spore problemy z otwieraniem stron internetowych lub nie mogą otworzyć ich wcale, podobnie jest z pobieraniem plików. Jeden z komputerów potrafi sam się wyłączyć bez żadnego komunikatu lub obraz gaśnie i dopiero po restarcie ponownie widać obraz. Druga maszyna ma duży spadek wydajności w grach , a ping momentalnie rośnie i następuje rozłączenie. Niestety dzisiaj był u mnie informatyk komputer numer 2 sformatował z poziomu instalatora windows xp , wgrał system ale... Combofix nadal wykrywa tam rootkit'a. Aby upewnić się że to nie jest fałszywy alarm podłączyłem nowy dysk , zainstalowałem system oraz uruchomiłem internet (sieć bezprzewodowa), Combofix nie wykrył na nim zagrożeń, podłączyłem spowrotem stary dysk aby wykonać logi. Oto logi z obu jednostek , z komputera 2 nie posiadam logu GMER który po zakończeniu skanowania pokazał "Nie wykryto żadnych modyfikacji systemu". Na obu komputerach tylko Combofix wykrywa infekcje typu rootkit , wyświetla komunikat o tytule "ROOTKIT !! " i prosi o restart systemu. Po restarcie Combofix wykonuje skan i nic więcej. Reszte zostawiam do oceny profesjonalistom. Komputer 1 - GMER - http://wklej.org/id/442369/ OTL - http://wklej.org/id/442371/ i Extras - http://wklej.org/id/442372/ Combofix - http://wklej.org/id/442374/ Komputer 2 - GMER - Nie wykryto modyfikacji systemu. OTL - http://wklej.org/id/442375/ i Extras - http://wklej.org/id/442394/ Combofix - http://wklej.org/id/442395/ Z góry dziękuję za wszelką pomoc. Odnośnik do komentarza
Landuss Opublikowano 21 Grudnia 2010 Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 W logach właściwie niczego nie widać co by miało związek z jakąkolwiek infekcją. Wykonaj jednak jeszcze na obu maszynach skan za pomocą Kaspersky TDSSKiller i w przypadku gdy coś wykryję ustaw opcję Skip. Zaprezentuj logi. BTW: Obie maszyny wymagają obowiązkowej aktualizacji do statusu Service Pack 3, a na komputerze 2 dodatkowo również IE do stanu Internet Explorer 8. To bardzo ważne dlatego dopilnuj tego i wykonaj. Niepołatany system też lubi sprawiać różne problemy. Odnośnik do komentarza
Bratt Opublikowano 22 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2010 Witam ponownie Co do logów z Kaspersky TDSSKiller nie jestem w stanie ich pokazać. Wczoraj coś się "zrobiło" na obu maszynach i zanim system zaczął się wogóle boot'ować następował reset. Z nerwów wyzerowałem dyski obu maszyn i teraz nawet Combofix nic nie wykrywa. Aktualnie mogę pokazać (jeśli to konieczne) logi z komputera nr.2 , jest w pełni zaktualizowany , komputer nr.1 jest jeszcze w trakcie "remontu". BTW: Combofix'a odinstalowałem zgodnie z instrukcjami. Odnośnik do komentarza
Landuss Opublikowano 22 Grudnia 2010 Zgłoś Udostępnij Opublikowano 22 Grudnia 2010 W takim wypadku logów nie musze widzieć. Rozumiem, że obecnie nie ma żadnych problemów? Odnośnik do komentarza
Bratt Opublikowano 22 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2010 Ogólnie wszystko jest wporządku tylko na komputerze 2 jest drobny problem z bios'em :/ ale to inna bajka Odnośnik do komentarza
Rekomendowane odpowiedzi