Skocz do zawartości

Komunikaty Nortona z Tidserv


Rekomendowane odpowiedzi

Hej

 

Piszę w nawiązaniu do postu, który umieściłem tu

[szukaj]index.php?showtopic=137596 (starałem się stworzyć hyperlink, żeby adres nie kolił w oczy, ale po zatwierdzeniu posta hyperlink nie działa).

 

Tidserv wrócił - dostaje od czasu do czasu komunikat Nortona, że jestem nim zainfekowany.

 

T.

 

Ps. Przykro mi było słyszeć o historii z SE...

GMER.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
(starałem się stworzyć hyperlink, żeby adres nie kolił w oczy, ale po zatwierdzeniu posta hyperlink nie działa).

 

Ten fragment co się dokleja sami uzupełniacie wiadomym adresem.

 

Tidserv wrócił - dostaje od czasu do czasu komunikat Nortona, że jestem nim zainfekowany.

 

Spróbuj skorzystać z TDSSKiller. Najnowsza wersja narzędzia Kasperskiego jest zaktualizowana na nowy wariant tego rootkita. Podaj log z działań tego narzędzia oraz nowy log z GMER wytworzony po restarcie komputera.

 

 

 

.

Odnośnik do komentarza

Wielka szkoda, że nie ocalały żadne operacje TDSSKiller. Nie jest wiadomym co (o ile) namierzyło narzędzie, o który sterownik zainfekowany tym rootkitem mogło chodzić. Czy narzędzie wymagało resetu komputera? Raporty, które prezentujesz, z OTL i GMER, nie udawadniają zainfekowania. W OTL i tak by nie było widać tego rootkita, w GMER zaś nie zawsze niestety jest widoczny w pełnej krasie (jeśli chodzi o nową wersję z dublem sterownikowym, jeden w pamięci, drugi docelowy). Czy Norton nadal zgłasza komunikaty tyczące Tidserv?

Odnośnik do komentarza

Tadeusz na razie tu więcej nie mogę zrobić, bo nie widzę tego po prostu w raporcie z GMER. Daj system na obserwację i natychmiast się tu zgłoś przy pierwszym wystąpieniu zgłoszenia od Nortona. Jeśli jednak taki komunikat się nie pojawi już, to albo Kaspersky coś tu jednak wykonał, albo problem ma inną postać niż to sugerowane.

 

Oczywiście temat zostawiam otwarty i czekam na wyniki.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...