vatrasmac
-
Postów
13 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez vatrasmac
-
-
dodaje jednak gmera też, który odziwo nic nie wykrył tak jak mowiłem ( moze dlatego ze tryb awaryjny? )
NIe mogłem coś dodać dlatego tutaj wklejam.
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-04-24 19:12:55
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d TOSHIBA_ rev.MS1O 465,76GB
Running: gmer.exe; Driver: C:\Users\UNIQA\AppData\Local\Temp\kxldapod.sys
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [1076:1272] 000007fefa309688
---- Processes - GMER 2.1 ----
Process C:\Users\UNIQA\AppData\Local\Temp\Temp2_gmer.zip\gmer.exe (*** suspicious ***) @ C:\Users\UNIQA\AppData\Local\Temp\Temp2_gmer.zip\gmer.exe [1904](2014-01-28 16:36:04) 0000000000400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\ControlSet001\services\CmdAgent\Mode\Configurations@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\services\CmdAgent\Mode\Data@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\services\CmdAgent\Mode\Options@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Configurations@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Data@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\CmdAgent\Mode\Options@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\services\CmdAgent\Mode\Configurations@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\services\CmdAgent\Mode\Data@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\services\CmdAgent\Mode\Options@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\Software\COMODO\Cam@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\Software\COMODO\Firewall Pro@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
---- EOF - GMER 2.1 ----
-
Witam
nie moge otworzyć niczego w systemie, żadnego pliku exe. regedit , usuwać procesów itp. Mam konto administratora oczywiście.
Nie działa również internet , wyświetlanie stron, pomimo tego, że jest połączenie.
W trybie awaryjnym wszystko normalnie działa. Podejrzewam rootkita zeroacces.
Skan z GMER'a robiłem, nic nie wykrył ale nie zachowałem logu.
Skany robiłem w trybie awaryjnym
Dodaje tylko log z FRST , proszę o szybką pomoc gdyż jutro mi potrzebny komputer do pracy.
-
Nie mogłem dłuzej czekać na odpowiedź która albo nadejdzie albo nie. Zrobiłem format, jak narazie wszystko jest dobrze.
@weslaw
widzę, że masz pojęcie o dyskach, jeślibyś mógł to powiedz mi co to znaczy te relokowane sektory ?
-
Pozbylem się juz blue screena , system niby zreperowal dysk , lecz teraz jest tak ze jak juz mam pulpit to nie mam nic poza czarnym ekranem i myszka
-
Oddam ze zanim zrestartowalem komputer uzywalem go jeszcze przez 3 godziny
-
Zrobiłem chdisk dyskowi e i chciałem zrobić C lecz po restarcie mam blue screena przy uruchamianiu Windows , oraz z miejsca mówi mi w boot menu ze o zreperowaniu systemu
Ktos ma jakiś pomysł?
-
Gdy używałem firefox'a kiedyś , to po (2 - 3 ) zaczynał sie problem z zawieszającym komputerem , zawieszał się co minutę tak na 10 sekund.
Pomagało uruchomienie ponowne, lecz gdy znów włączyłem firefoxa, problem się powtarzał , reinstalacja nic nie dała. Format również. Dlatego korzystam z chrome. Opisywałem ten problem na innym forum i wynikło, że może to być spowodowane umierającym dyskiem.
Dodaje wszystkie logi + podstawowe screeny z działu Hardware do którego się odniosłaś.
Co do grafiki to problem się powtarza, ale raczej rzadko.
-
Log dodane w załaczniku , pozdrawiam
Nie wiem co sie stało z plikiem extras z OTL, nie wyświetlił mi się.
-
Witam
Mam problem z Windowsem 7 64 bit.
Często mam taką sytuację ze eksplorator Windows wywala mi, że przestał działać.
Również mam uciążliwy problem, przy przenoszeniu plików/folderów muszę odświeżyć dane miejsce gdzie wkleiłem plik/folder aby ten się pojawił.
Dowiedziałem się również, że mam dysk do wymiany, lecz na razie komputer chodzi, mogę na nim wszystko robić więc nie widzę potrzeby, tylko może te problem co wyżej wymieniłem to pierwsze objawy końca dysku? -
Program Revo nie widział Spyhuntera, lecz inne aplikacje 64-bitowe widział. Co się później okazało w Dodaj lub usuń programy również go nie było.
Logi
FRST - http://wklej.org/id/1269215/txt/
Addition - http://wklej.org/id/1269216/txt/
-
FRST.txt http://wklej.org/id/1266388/
fixlog.txt http://wklej.org/id/1266389/Sc-cleaner.txt http://wklej.org/id/1266390/
AdwCleaner http://wklej.org/id/1266392/
Jakoś ten SpyHunter nie został odinstalowany do końca, zacina się w trakcie jak chce odinstalować. Jakbyś mogła to również jego pozostałości do wyrzucenia.
-
Witam
Proszę o pomoc z zniwelowaniem "śmieci". Moja siostra pobrała jakąś aplikacje, w której były oczywiście kilkanaście innych "aplikacji" (jeśli można to tak nazwać.. ).
Próbowałem jakoś sam zadziałać, lecz nie dałem rady z przywróceniem strony startowej w przeglądarce. Dlatego proszę o pomoc w zwalczeniu problemu. Logi:
FRST:
OTL:
GMER:
Mam nadzieję, że o niczym nie zapomniałem
Pozdrawiam.
Nie można niczego otworzyć w systemie (7 64bit) (rootkit zeroacces?)
w Dział pomocy doraźnej
Opublikowano
Sprawa rozwiązana
Okazało się, że nie ma żadnego wirusa, tylko COMODO tak coś sie popsuło, że wszystko blokowało