Skocz do zawartości
Nadchodzące zmiany w logowaniu

ziutekk6

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    18

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez ziutekk6

  12. Wirus adnow

    w Dział pomocy doraźnej

    Opublikowano

    Już biorę się do roboty, mianowicie przy grzebaniu w kompie natrafiłem na coś co tłumaczyło by tak wolne jego działanie. :blink:

     

    . Następnie przejdź niżej do rekonstrukcji uprawnień kluczy i wykonaj też dla tych dwóch naprawę przez SetACL.

    Niestety po wpisaniu komendy SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\BFE" -ot reg -actn restore -bckp C:\fix.txt

    Pojawia się komunikat " Nazwa SetACL nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, plik wykrywalny lub plik wsadowy"

    post-4181-0-38464200-1333184891_thumb.jpg

  13. Wirus adnow

    w Dział pomocy doraźnej

    Opublikowano

    Proszę, niestety 2 pozostałe logi moją po 10mb i nie wiem jak je wrzucić.

    W każdym razie, zwycięstwo google działają normalnie ;)

     

    Sory za 2 post ale pewnie nikt by nie przeczytał :)

    Wirus usunięty lecz zauwazyłem że komp zaczął strasznie mulić, otwieranie gier/aplikcacji zabiera przeważnie kilka minut :( Noi na strone główną wpakowało się jakieś V9 którego za nic nie moge usunąć :(

     

    Pozdrawiam.

    FSS.txt

    OTL.Txt

    03292012_144904.txt

  14. Wirus adnow

    w Dział pomocy doraźnej

    Opublikowano

    Proszę bardzo, dwa logi

     

    Edit: przy wklejaniu loga wystepuje taki błąd

    Błąd Nie masz uprawnień do wysyłania tego typu plików

     

     

    Log1

    ---- System - GMER 1.0.15 ----

     

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeKey [0x8FB66004]

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeMultipleKeys [0x8FB660D4]

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0x8FB65D76]

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0x8FB65E1E]

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0x8FB65EBA]

    SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0x8FB65F56]

     

    ---- Kernel code sections - GMER 1.0.15 ----

     

    .text ntkrnlpa.exe!ZwSaveKey + 13C1 828763D9 1 Byte [06]

    .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 828AFD52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

    .text ntkrnlpa.exe!KeRemoveQueueEx + 1357 828B704C 8 Bytes [04, 60, B6, 8F, D4, 60, B6, ...] {ADD AL, 0x60; MOV DH, 0x8f; AAM 0x60; MOV DH, 0x8f}

    .text ntkrnlpa.exe!KeRemoveQueueEx + 139F 828B7094 4 Bytes [76, 5D, B6, 8F] {JBE 0x5f; MOV DH, 0x8f}

    .text ntkrnlpa.exe!KeRemoveQueueEx + 166F 828B7364 8 Bytes [1E, 5E, B6, 8F, BA, 5E, B6, ...]

    .text ntkrnlpa.exe!KeRemoveQueueEx + 16E3 828B73D8 4 Bytes [56, 5F, B6, 8F] {PUSH ESI; POP EDI; MOV DH, 0x8f}

    .text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8EE03000, 0x267978, 0xE8000020]

     

    ---- Devices - GMER 1.0.15 ----

     

    AttachedDevice \FileSystem\Ntfs \Ntfs avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

    AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

     

    Device \Driver\ACPI_HAL \Device\00000049 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

     

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)

    AttachedDevice \FileSystem\fastfat \Fat avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

     

    ---- Files - GMER 1.0.15 ----

     

    File C:\Windows\$NtUninstallKB40952$\1847201309 0 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\@ 2048 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\L 0 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\L\xadqgnnk 338944 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\loader.tlb 2632 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U 0 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@00000001 45968 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@000000c0 2560 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@000000cb 704 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@000000cf 1536 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@80000000 73728 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@800000c0 43008 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@800000cb 25600 bytes

    File C:\Windows\$NtUninstallKB40952$\1847201309\U\@800000cf 31232 bytes

    File C:\Windows\$NtUninstallKB40952$\3332952626 0 bytes

     

    ---- EOF - GMER 1.0.15 ----

     

     

     

     

     

     

     

    log2

    GMER 1.0.15.15641 - http://www.gmer.net

    Rootkit quick scan 2012-03-29 10:39:37

    Windows 6.1.7601 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3808110AS rev.2AAA

    Running: gmer.exe; Driver: C:\Users\Daniel\AppData\Local\Temp\pgddqpoc.sys

     

     

    ---- Devices - GMER 1.0.15 ----

     

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)

    AttachedDevice \FileSystem\fastfat \Fat avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

    AttachedDevice \Driver\tdx \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

     

    ---- EOF - GMER 1.0.15 ----

     

×
×
  • Dodaj nową pozycję...