Lorek Opublikowano 6 Listopada 2010 Zgłoś Udostępnij Opublikowano 6 Listopada 2010 Uruchamiając Combofixa wyskoczył mi komunikat ze wykryto rootkita. Załaczam loga z Combofixa, RootkitRevealera i GMERA. prosze o jak najszybsza pomoc. ComboFix.txt RootkitReveal.txt Gmer.txt Odnośnik do komentarza
Landuss Opublikowano 6 Listopada 2010 Zgłoś Udostępnij Opublikowano 6 Listopada 2010 Log z Gmer źle zrobiony, działają sterowniki Alcohola: R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2010-10-04 160640] R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2010-10-04 5248] Usuń je za pomocą np. Autoruns a następnie wykonaj prawidłowo log z Gmer z pełnego skanu. ComboFix zgłasza problem z sumą kontrolną atapi: [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [-] 2008-04-13 22:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys [-] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys Gmer jednak nie wykazuje modyfikacji na tym pliku. Na razie nie wiem co o tym myśleć dlatego potrzebny prawidłowo wykonany log z Gmer. Wykonaj jeszcze raport z Kaspersky TDSSKiller. Odnośnik do komentarza
Lorek Opublikowano 4 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2010 Załączam poprawny log z GMERa i Kaspersky TDSSKiller GMER 04.12.2010.txt TDSSKiller.2.4.10.1_04.12.2010_15.59.09_log.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2010 Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 (edytowane) Uruchamiając Combofixa wyskoczył mi komunikat ze wykryto rootkita. Taki komunikat się zgłasza, jeśli działają sterowniki DAEMON / Alcohol, te starszej postaci. A do takich należą a347bus.sys + a347scsi.sys. Odczyt z atapi.sys punktujący jego zablokowanie (i trudność z poborem detali / sumy pliku) również wynika ze sterowników Alcohola. Dla porównania temat z Hibernacją: KLIK. Tu nie ma żadnego problemu. I nie wiem po co uruchamiasz w ogóle ComboFix, ta maniera musi być wyeliminowana, bo jak widać było tu bezsensowne uruchamianie tak potężnego narzędzia, ograniczone do wymęczenia systemu oraz utworzenia odpadków po uruchamianiu. Należy go teraz prawidłowo odinstalować. W Start > Uruchom > wklej polecenie: "c:\documents and settings\Adam\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall Rootkit Revealer też do Kosza, to jest archaiczny program i zabugowany, na dzień dzisiejszy to on głównie nie wykrywa niż wykrywa i bez trudu obchodzą go rootkity. . Edytowane 5 Stycznia 2011 przez picasso 5.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi