Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów, combofix widzi rootkita.

Sumas123 05 Gru 2009 03:25 3283 4
  • #1 05 Gru 2009 03:25
    Sumas123
    Poziom 12  

    Witam, system przestał się uruchamiać do końca lub tuż po załadowaniu zaczął się wieszać, włącznie z rzężeniem twardziela. Combofix wykrył rootkita po czym nakazał restart, a następnie dokończył swoją robótkę. Proszę o sprawdzenie logów.

    0 4
  • Pomocny post
    #2 05 Gru 2009 08:17
    ordynat1
    Poziom 25  

    Cytat:
    C:\123257441
    C:\123

    Znasz te powyższe?
    Bo "C:\123.com" - to ComboFix ze zmienioną nazwą.

    Poza tym - logi czyste.

    Kosmetyka:
    Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

    Cytat:

    :OTL
    O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

    :Services
    ASKService

    :Commands
    [emptytemp]
    [Reboot]


    Kliknij w Run Fix. Zatwierdź restart komputera.
    .

    0
  • #4 07 Gru 2009 19:33
    Sumas123
    Poziom 12  

    Problem się powtarza. Combofix przy każdym skanowaniu widzi rootkita (tak już od soboty). System co 2-3 ładowanie nie uruchamia się do końca, szczególnie gdy w trakcie klikam na jakiś plik czy folder. Trwa to mniej więcej od czasu zaistalowania cfosa i odhaczeniu w Esecie opcji: "Wykrywanie ataku przy użyciu ICMP" (cfos tego wymagał). W pliku dziennika zapory Eset napisane jest, że:"Wykryto użycie ukrytego kanału w pakiecie ICMP. Cfosa usunąłem, opcja w Esecie spowrotem zaznaczona. W między czasie Eset wykrył trojana Win/Statik (C:\Documents and Settings\Pablos\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\f7gfp241.default\Cache\1EF26877d01). Combofix za każdym razem skanuje około 30-40 min. Przywracanie systemu wyłączone, porty pozamykane.

    0
  • Pomocny post
    #5 08 Gru 2009 22:14
    Kolobos
    Spec od komputerów

    Nie masz i nie miales infekcji.

    0