Problem z rootkitem (Sinowal)

[moki102]

Witam

 

Objawy: brak objawów (odkryty w trakcje próby rozwiązania inego problemu)

 

 

Informacje: Vista

 

Działania: skan tds i gmer (bez usuwania)

 

 

Logi:

gmer

http://wklej.to/SDNaD

tds

http://wklej.to/eRbCa

otl

http://wklej.to/uk790

exstras

http://wklej.to/9gMfk

 

 

Sytuacja jest o tyle dziwna, iż rootkit ten został wykryty podczas pierwszego skanowania tds, w natomiast w nastepnych skanach program już go nie widzia (za to pojawia sie inny rootkit po zaznaczeniu opcji "verify file digital signatures" oraz "detect TDLFS file system").

[picasso]

Sytuacja jest o tyle dziwna, iż rootkit ten został wykryty podczas pierwszego skanowania tds, w natomiast w nastepnych skanach program już go nie widzia (za to pojawia sie inny rootkit po zaznaczeniu opcji "verify file digital signatures" oraz "detect TDLFS file system").

"TDSS File System" w logu ma przypisaną akcję "Skip". Wybierz Cure lub Delete, zależności od tego co program zaproponuje. Zresetuj system, ponów skan TDSSKiller z zaznaczonymi opcjami dodatkowymi.

 

 

I zastrzeżenia do zestawu raportów:

- Zasady działu, obowiązkowe są tu także raporty z FRST. Dodaj.

- GMER zrobiony w złym środowisku (czynny sterownik SPTD emulatora napędów wirtualnych) i skan jest zaciemniony. Wykonaj te działania: KLIK. Zresetuj system. Zrób nowy skan GMER.

 

 

.

[moki102]

Witam. Załączam poprawione logi oraz skan po wyłączeniu napędów wirtualnych.

 

gmer

http://wklej.to/thYI0

 

tds

http://wklej.to/TzUek

 

otl

http://wklej.to/nptbd

 

exstras

http://wklej.to/bcVKn

 

defogger

http://wklej.to/Zkyhx

 

frst

http://wklej.to/fcXxs

http://wklej.to/dG4zd