Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Rootkit zeroaccess i brak dostepu do sieci

patt2

Przez patt2
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Tu nie koniec czyszczenia. OTL pokazuje (wcześniejszy ComboFix nie) masę odpadkowych usług. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (zunenetworksvc)
SRV - File not found [Auto | Stopped] --  -- (Xyz777s)
SRV - File not found [Auto | Stopped] --  -- (WcesComm)
SRV - File not found [Auto | Stopped] --  -- (Uim_IM)
SRV - File not found [Auto | Stopped] --  -- (tfsnudf)
SRV - File not found [Auto | Stopped] --  -- (rnadirmultiplexor)
SRV - File not found [Auto | Stopped] --  -- (rnadiagreceiver)
SRV - File not found [Auto | Stopped] --  -- (pdlncbas)
SRV - File not found [Auto | Stopped] --  -- (nwlnkfwd)
SRV - File not found [Auto | Stopped] --  -- (NITaggerService)
SRV - File not found [Auto | Stopped] --  -- (MagicTune)
SRV - File not found [Auto | Stopped] --  -- (LC7981)
SRV - File not found [Auto | Stopped] --  -- (id2scaps)
SRV - File not found [Auto | Stopped] --  -- (iap)
SRV - File not found [Auto | Stopped] --  -- (FireHook)
SRV - File not found [Auto | Stopped] --  -- (fastuserswitchingcompatibility)
SRV - File not found [Auto | Stopped] --  -- (CdaC15BA)
SRV - File not found [Auto | Stopped] --  -- (ASLDRService)

 

Klik w Wykonaj skrypt. Przedstaw wynikowy log z usuwania.

 

 

2. Natomiast w zestawie usług nie widzę rażących nieprawidłowości. Notuję: usługę BITS w stanie wstrzymanym i na Ręcznym (u mnie jest Automatycznie (opóźnione uruchomienie), ale Ręczny możliwy), kompletny brak usługi Pomoc IP iphlpsvc (ale Właściwości połączenia nie pokazują IPv6 jako komponentu obecnego, co może tłumaczyć brak usługi) oraz Windows Defender (możliwe że usunięta przez infekcję, chyba że sam podejmowałeś jakieś operacje usuwania go...). Z tego zestawu ten trzeci element jawi się jako wymagający naprawy, ale nie powinien raczej mieć żadnego związku z mocami WU.

 

 

3. Po trzecie, pojawił się tu przestarzały ESET. Zalecam usunięcie. Przy okazji chcę się upewnić, że przestarzały ESET nie blokuje mechanizmu Windows Update, w końcu byłeś w stanie:

 

Po pierwszym skanie combo fixem, aktualizacje ruszyły i udało mi się zainstalować sp1, ie9 etc. Później nie sprawdzałem, gdyż bez ochrony antywirusowej nie chciałem łączyc się z siecią.

 

 

 

.

Edytowane przez picasso
16.03.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...