Hajasz
-
Postów
330 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Hajasz
-
-
Po przejściu tego etapu Combofix zaczął usuwać jakieś pliki a następnie uruchomił ponownie komputer, który trochę czasu pracował coś tam robiąc ale nie pojawiło się okno, że już wszystko prawie gotowe ani nie pokazał się log.
Nie ma go też w folderze Qoobox w żadnym katalogu. Obecnie nic na komputerze się nie dzieje więc chyba już Combo przestał działać.
W Qoobox jest plik LogA bez rozszerzenia ale da się go podejrzeć w notatniku
-
Doszedł do 50 etapu potem jakieś pliki usuwał, utworzył Qoobox ale nie ma loga, nawet się nie pokazał.
-
Hmm zrobiłem tak ale Combofix nie pokazał żadnego loga (albo nie mogę go odnaleźć) pomimo, że parę rzeczy tam się działo.
-
Czy Combofix mam uruchomić w trybie awaryjnym czy normalnie ?
-
Witam !
Jestem nowym użytkownikiem forum, które poleciło mi wielu znajomych obytych w sprawach.
Wczoraj wieczorem najprawdopodobniej mój komputer został zainfekowany tym rootkitem, czego natychmiastowym objawem było
brak działania Norton Internet Security 2011.
Natychmiast zrobiłem skanowanie w OTL i otrzymałem takie logi:
Podstawowy log z OTL
Extras log z OTL
Czytając temat o tym rootkicie spodziewam się ciężkiej przeprawy ale może się z Waszą pomocą uda i nie będę zmuszony formatować dysku.
Nie ukrywam, że pytałem w tym temacie na innym forum, gdzie na początek kazano w Dummy Creator wkleić C:\WINDOWS\4205519094 i wygenerować log
a następnie po restarcie komputera użyć Kasperski TDSSKiller i jak coś wykryje użyć opcji Skip i pokazać raport.
Jako, że jestem obecnie w pracy jeszcze nic nie ruszałem. Za ok 1,5h będe w domu i zaczynam walkę.
Czy tak mam ją rozpocząć jak napisałem ?
Bardzo proszę o pomoc.
Rootkit Zeroaccess infekcja ?
w Dział pomocy doraźnej
Opublikowano
Po ponownym uruchomieniu Combofix pojawił się log.
Oto on:
http://wklej.org/id/606713/
A to nowy log z OTL
http://wklej.org/id/606719/
Extras
http://wklej.org/id/606720/