Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Notebook Asus X50SL, Win Vista - rootkit, wirusy

ogryz 10 Jan 2009 14:38 1175 2
  • #1
    ogryz
    VIP Meritorious for electroda.pl
    Witam!
    Po uruchomieniu komputera i załadowaniu systemu, działał maksymalnie kilka minut, po czy zawieszał się wyświetlając śmieci na ekranie. W trybie awaryjnym działał prawidłowo. Został uruchomiony ComboFix, który znalazł jakiś rootkit (nazwy nie pamiętam, log przypadkiem skasowałem). Po usunięciu rootkitu windows uruchomił się normalnie, a programy antywirusowe znalazły ok 15 różnych wirusów/trojanów, które również zostały usunięte. Chciałem uruchomić jeszcze raz ComboFix, ale już w trybie normalnej pracy, lecz nie udało się (program zawiesza się przy uruchamianiu). Podejrzewam, że coś jeszcze może siedzieć w systemie, w związku z tym mam prośbę do specjalistów o sprawdzenie logów z ComboFix (tylko z trybu awaryjnego), oraz HijackThis (tryb normalny). Pliki w załączniku.

    Pozdrawiam.
  • Helpful post
    #2
    Kolobos
    IT specialist
    W hijackthis usun:
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
    O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
    O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

    Co masz w tych katalogach?
    c:\programdata\23362
    c:\programdata\35117

    Wylacz Firefox i usun ten plik:
    c:\program files\Mozilla Firefox\components\iamfamous.dll

    Reszta wyglada ok, combofix zapewne blokuje antywirus. Jak chcesz to daj log z sdfix wykonany w trybie awaryjnym.
    Do tego zrob skan przy pomocy: Dr.Web CureIt oraz Malwarebytes' Anti-Malware.
  • #3
    ogryz
    VIP Meritorious for electroda.pl
    Zaznaczone elementy zostały usunięte. W folderach, o które kolega pyta, były jakieś pliki związane z winampem. Jako, że winamp został odinstalowany, wspomniane foldery również zostały usunięte. Skan przy pomocy Dr.Web CureIt nic nie wykazał, natomiast Malwarebytes znalazł jeszcze jednego szkodnika, który również został usunięty.
    W tej chwili wszystko działa jak powinno. Dawno nie widziałem tak zawalonego komputera.

    Dziękuję za pomoc, pozdrawiam.