Witam, mam podobnie jak Pan z tematu poniżej, lecz jednak trochę się różni. Ostatnio zauważyłem, że mój komputer dziwnie się zachowuje. Momentami muli system i internet. Ściągnąlem program combofix który wykrył rootkit'a po czym potrzebował ponownego uruchomienia komputera, aby moc zaczać...

Nie wiem, co to za plik Nazwa sugeruje, że jest to plik Avasta, ale masz Avirę, a nie Avasta. Poza tym plik jest w nietypowej lokalizacji. Jeśli go nie znasz, to sprawdź go na --> JOTTI/ albo na VIRUSTOTAL. Poza tym - nic podejrzanego. Najprawdopodobniej ComboFix reaguje tak z powodu tego sterownika. Ten sterownik jest traktowany jako Rootkit, bo ma właściwości rootkitowe - ale jest prawidłowy, legalny. .

W porządku .Przeskanuj jeszcze programem Malwarebytes Anti-Malware.

A co oznaczają pliki zaznaczone na czerwono w GMER w zakładce rejestr? (załaczam screen) Znalazłem tez jakiś plik NircmdB.exe który na virustotal wychodzi na niebezpieczny (Trojan.Win32.Agent.33280.BY) No i jeszcze gdy probuje robic skan dr cureit wywala mi blue screen

Log jest obcięty.Kosmetycznie do usunięcia:Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.Ma być cały log.

Oto nowe logi z OTL'a Nie wiem czy to istotne, ale avira mi znalazł jeszcze plik _Cache_002_ jako HEUR/HTML.Malware

Odpowiem tylko na Twoje pytania z poprzedniego postu: NircmdB.exe - to jest obiekt ComboFixa, więc Antivirusy uważają go za podejrzany. To dobry plik. To, co pokazał GMER na czerwono _to nic nie oznacza; u mnie pokazuje tak samo na czerwono. .

Nic nie znalazł. Dziękuje za pomoc

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć rootkita.. ? Nie znika zamulanie komputera...

wormst 22 Lis 2010 13:14 2783 7

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 8775040 22 Lis 2010 13:14

wormst wormst

Poziom 10

Posty: 8
Autor tematu

Post #1
8775040 22 Lis 2010 13:14

Witam, mam podobnie jak Pan z tematu poniżej, lecz jednak trochę się różni.
Ostatnio zauważyłem, że mój komputer dziwnie się zachowuje. Momentami muli system
i internet. Ściągnąlem program
combofix który wykrył rootkit'a po czym potrzebował ponownego uruchomienia komputera, aby moc zaczać pracować, po restarcie zaczal swoja prace i niby wyszlo wszystko dobrze ze usunal, a problem nie zniknal.
Za kazdym razem gdy odpalam combifixa, sytuacja sie powtarza (tzn znajduje rootkita, restartuje kompa konczy skan i tak w kolko)

Wszystkie gry po chwili uzytkowania, wylaczaja sie. A co w tym jeszcze dziwnego Avira Antywir nie wykrywa nic podejrzanego.

Udało mi się zrobić logi programami OTL i GMER, które załączam

Proszę o pomoc:(

Załączniki:

gmer.txt (19.29 KB) Musisz być zalogowany, aby pobrać ten załącznik.

OTL.Txt (290.5 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#2 8775216 22 Lis 2010 14:26

ordynat1 ordynat1

Poziom 25

Posty: 394

Pomógł: 109

Ocena: 15
Pomocny post? (+1)

Pomocny post
Post #2
8775216 22 Lis 2010 14:26

Cytat:
C:\ashbvas.exe

Nie wiem, co to za plik
Nazwa sugeruje, że jest to plik Avasta, ale masz Avirę, a nie Avasta.
Poza tym plik jest w nietypowej lokalizacji.
Jeśli go nie znasz, to sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.

Poza tym - nic podejrzanego.

Cytat:
C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Najprawdopodobniej ComboFix reaguje tak z powodu tego sterownika.
Ten sterownik jest traktowany jako Rootkit, bo ma właściwości rootkitowe - ale jest prawidłowy, legalny.
.
REKLAMA
#3 8775337 22 Lis 2010 15:02

wormst wormst

Poziom 10

Posty: 8
Autor tematu Pomocny post? (0)

Post #3
8775337 22 Lis 2010 15:02

A co oznaczają pliki zaznaczone na czerwono w GMER w zakładce rejestr? (załaczam screen)

Znalazłem tez jakiś plik NircmdB.exe który na virustotal wychodzi na niebezpieczny (Trojan.Win32.Agent.33280.BY)

No i jeszcze gdy probuje robic skan dr cureit wywala mi blue screen

Załączniki:

aaa.jpg (1.2 MB) Musisz być zalogowany, aby pobrać ten załącznik.
#4 8775376 22 Lis 2010 15:19

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #4
8775376 22 Lis 2010 15:19

Log jest obcięty.Kosmetycznie do usunięcia:Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Cytat:
:OTL

DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\catchme.sys -- (catchme)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.Ma być cały log.
REKLAMA
#5 8775419 22 Lis 2010 15:29

wormst wormst

Poziom 10

Posty: 8
Autor tematu Pomocny post? (0)

Post #5
8775419 22 Lis 2010 15:29

Oto nowe logi z OTL'a

Nie wiem czy to istotne, ale avira mi znalazł jeszcze plik _Cache_002_ jako HEUR/HTML.Malware

Załączniki:

nowy.txt (289.75 KB) Musisz być zalogowany, aby pobrać ten załącznik.

po usunieciu.txt (3.13 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#6 8775469 22 Lis 2010 15:42

ordynat1 ordynat1

Poziom 25

Posty: 394

Pomógł: 109

Ocena: 15
Pomocny post? (0)

Post #6
8775469 22 Lis 2010 15:42

Odpowiem tylko na Twoje pytania z poprzedniego postu:
NircmdB.exe - to jest obiekt ComboFixa, więc Antivirusy uważają go za podejrzany.
To "dobry" plik.

To, co pokazał GMER na czerwono _to nic nie oznacza; u mnie pokazuje tak samo na czerwono.
.
Pomocny post

#7 8775501 22 Lis 2010 15:52

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #7
8775501 22 Lis 2010 15:52

W porządku .Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
#8 8775640 22 Lis 2010 16:38

wormst wormst

Poziom 10

Posty: 8
Autor tematu Pomocny post? (0)

Post #8
8775640 22 Lis 2010 16:38

Nic nie znalazł. Dziękuje za pomoc
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problemy z komputerem, który działa wolno i wykazuje objawy obecności rootkita. Po użyciu programu ComboFix, który wykrywa rootkita, problem nie znika, a skanowanie powtarza się w nieskończoność. Użytkownik zauważa, że Avira Antywirus nie wykrywa żadnych zagrożeń, mimo że inne programy, takie jak GMER, wskazują na podejrzane pliki. W odpowiedziach sugerowane są różne metody skanowania, w tym użycie Malwarebytes Anti-Malware oraz analiza plików na JOTTI i VIRUSTOTAL. Użytkownik dostarcza logi z OTL i GMER, a także informuje o plikach, które mogą być niebezpieczne.
Wygenerowane przez model językowy.

REKLAMA