Zgłoś Wolne starty komputera, przycinanie przeglądarki w Dział pomocy doraźnej Opublikowano 22 Września 2010 Witam serdecznie. Prezentuję moje logi z programu OTL : OTL.txt http://wklejto.pl/77438 Extras.txt http://wklejto.pl/77439 Bardzo mi przykro, ale niestety nie mogę zrobić logów programem GMER, ponieważ podczas skanowania komputer sam się restartuje. Nie wiem z jakiej przyczyny. SPTD też nic nie wykrył. Dlatego daję logi z RootRepeal: http://wklejto.pl/77508 Jedynie z GMER daje preskan : GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2010-09-23 00:05:34 Windows 5.1.2600 Dodatek Service Pack 3 Running: zsn7uz5j.exe; Driver: C:\DOCUME~1\Andrzej\USTAWI~1\Temp\uxtdypob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB5DA20A8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB5DA2110] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools) AttachedDevice \Driver\Tcpip \Device\Ip pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools) AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools) AttachedDevice \Driver\Tcpip \Device\RawIp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- EOF - GMER 1.0.15 ---- Pozdrawiam i liczę na pomoc. Z góry dziękuję. @edit Przeskanowałem sobie komputer programem Malwarebytes Anti-Malware i znalazł mi 2 zakażone pliki (rootkity). Usunąłem je. Link do loga : http://wklejto.pl/77513 Po usunięciu : http://wklejto.pl/77514
Wolne starty komputera, przycinanie przeglądarki
w Dział pomocy doraźnej
Opublikowano
Witam serdecznie.
Prezentuję moje logi z programu OTL :
OTL.txt
http://wklejto.pl/77438
Extras.txt
http://wklejto.pl/77439
Bardzo mi przykro, ale niestety nie mogę zrobić logów programem GMER, ponieważ podczas skanowania komputer sam się restartuje. Nie wiem z jakiej przyczyny.
SPTD też nic nie wykrył.
Dlatego daję logi z RootRepeal:
http://wklejto.pl/77508
Jedynie z GMER daje preskan :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-09-23 00:05:34
Windows 5.1.2600 Dodatek Service Pack 3
Running: zsn7uz5j.exe; Driver: C:\DOCUME~1\Andrzej\USTAWI~1\Temp\uxtdypob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB5DA20A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB5DA2110]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Ip pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
---- EOF - GMER 1.0.15 ----
Pozdrawiam i liczę na pomoc.
Z góry dziękuję.
@edit
Przeskanowałem sobie komputer programem Malwarebytes Anti-Malware i znalazł mi 2 zakażone pliki (rootkity). Usunąłem je.
Link do loga :
http://wklejto.pl/77513
Po usunięciu :
http://wklejto.pl/77514