Tadeusz Opublikowano 1 Czerwca 2010 Zgłoś Udostępnij Opublikowano 1 Czerwca 2010 Hej Piszę w nawiązaniu do postu, który umieściłem tu [szukaj]index.php?showtopic=137596 (starałem się stworzyć hyperlink, żeby adres nie kolił w oczy, ale po zatwierdzeniu posta hyperlink nie działa). Tidserv wrócił - dostaje od czasu do czasu komunikat Nortona, że jestem nim zainfekowany. T. Ps. Przykro mi było słyszeć o historii z SE... GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Czerwca 2010 Zgłoś Udostępnij Opublikowano 1 Czerwca 2010 (starałem się stworzyć hyperlink, żeby adres nie kolił w oczy, ale po zatwierdzeniu posta hyperlink nie działa). Ten fragment co się dokleja sami uzupełniacie wiadomym adresem. Tidserv wrócił - dostaje od czasu do czasu komunikat Nortona, że jestem nim zainfekowany. Spróbuj skorzystać z TDSSKiller. Najnowsza wersja narzędzia Kasperskiego jest zaktualizowana na nowy wariant tego rootkita. Podaj log z działań tego narzędzia oraz nowy log z GMER wytworzony po restarcie komputera. . Odnośnik do komentarza
Tadeusz Opublikowano 2 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2010 Dziękuję. Użyłem narzędzia Kasperskiego. Niestety nie zapisałem loga i nie przyjrzałem się, czy coś wykrył. Po drugim skanowaniu nie zobaczył już nic podejrzanego. Pozostałe logi w załączniku. GMER.txt Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2010 Zgłoś Udostępnij Opublikowano 2 Czerwca 2010 Wielka szkoda, że nie ocalały żadne operacje TDSSKiller. Nie jest wiadomym co (o ile) namierzyło narzędzie, o który sterownik zainfekowany tym rootkitem mogło chodzić. Czy narzędzie wymagało resetu komputera? Raporty, które prezentujesz, z OTL i GMER, nie udawadniają zainfekowania. W OTL i tak by nie było widać tego rootkita, w GMER zaś nie zawsze niestety jest widoczny w pełnej krasie (jeśli chodzi o nową wersję z dublem sterownikowym, jeden w pamięci, drugi docelowy). Czy Norton nadal zgłasza komunikaty tyczące Tidserv? Odnośnik do komentarza
Tadeusz Opublikowano 2 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2010 Wiem, kliknąłem nieopoatrznie spacją i się zamknął. Nie, nie prosił o restart a Norton milczy. Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2010 Zgłoś Udostępnij Opublikowano 2 Czerwca 2010 Tadeusz na razie tu więcej nie mogę zrobić, bo nie widzę tego po prostu w raporcie z GMER. Daj system na obserwację i natychmiast się tu zgłoś przy pierwszym wystąpieniu zgłoszenia od Nortona. Jeśli jednak taki komunikat się nie pojawi już, to albo Kaspersky coś tu jednak wykonał, albo problem ma inną postać niż to sugerowane. Oczywiście temat zostawiam otwarty i czekam na wyniki. Odnośnik do komentarza
Tadeusz Opublikowano 2 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2010 (edytowane) Deal. Edytowane 6 Lipca 2010 przez picasso 06.07.2010 - Upłynął miesiąc, temat uznaję za zakończony. Odnośnik do komentarza
Rekomendowane odpowiedzi