Anonim8 Opublikowano 23 Września 2011 Zgłoś Udostępnij Opublikowano 23 Września 2011 Czekałem na takiego kompa całe życie. Rootkity i inne stworzenia dotarły do Chęcin. Nic nie kombinowałem na własną rękę. Gmer nie może wykonać skanu. Pokornie zwracam się do Pani Ordynator o pomoc. Gmercio.txt OTL.txt Extras.txt Odnośnik do komentarza
picasso Opublikowano 23 Września 2011 Zgłoś Udostępnij Opublikowano 23 Września 2011 (edytowane) Ciężki kaliber, rootkit ZeroAccess: ========== Processes (SafeList) ========== PRC - File not found -- C:\WINDOWS\3224689896:388221759.exe ========== Modules (No Company Name) ========== MOD - [2004-08-04 14:00:00 | 000,246,784 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found ---- Threads - GMER 1.0.15 ---- Thread System [4:628] B7B879B5Thread System [4:632] B7B879B5Thread System [4:636] B73C3875Thread System [4:640] B73C3875 Ponadto, są i inne wpisy infekcyjne (Debugger), ale dopóki rootkit jest czynny, nie można zająć się innymi rzeczami... 1. Uruchom DummyCreator. W oknie wklej: C:\WINDOWS\3224689896 Klik w Create. Akcja ta wygeneruje log, który potem będziesz pokazywał. 2. Ważne: zresetuj system. 3. Wejdź do Trybu awaryjnego i uruchom ComboFix. 4. Następnie uruchom Webroot AntiZeroAccess. 5. Przedstawiasz logi z DummyCreator, ComboFix i AntiZeroAccess. Jeśli w punkcie 3 ComboFix zostanie zablokowany, to oznacza że nadal działa część rootkita odpowiadająca za nokautowanie programów. I ta kopia programu jest już nie do użytku (wyresetowane ACL), dopóki uprawnienia nie zostaną przekształcone, czyli program należy pobrać ponownie. Dopóki rootkit jest aktywny, każda nowo pobrana kopia otrzyma ten sam "bonus", a naprawa uprawnień nie ma sensu. . Edytowane 10 Grudnia 2011 przez picasso 30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi