toman Opublikowano 1 Listopada 2011 Zgłoś Opublikowano 1 Listopada 2011 Poniżej załączam logi z w/w. Do czynienia mam z jednym z najbardziej upartych rootkitów z jakimi miałem wątpliwą przyjemność. Objawy, to zamulony komputer, jeszcze wolniejszy internet, brak możliwości zaktualizowania MS Defender, wywalająca się usługa MS Live oraz program buleconnect compressor (od mobilnego internetu) i wiele innych pomniejszych. Po zainstalowaniu mbam i próbie skanowania (oczywiscie update baz również nie był możliwy) program wywalał się po krótkim czasie. Po restarcie komputera, nie działał już w ogóle, mimo że proces się uruchamiał. Z resztą podobnie, jak NIS który był na komputerze cały czas. Następnie combofix, ten również nie dawał rady w normalnym trybie pracy windowsa. Dopiero w trybie awaryjnym udawało się uruchomić combofix. Ten mówił o jakimś zero config rootkit i przechwyconym TCP/IP, wymagał restartu, po restarcie nie kontynuował swojej pracy. Dopiero po ogniu krzyżowym aswar i Dr.Web CureIt usunięciu paru trojanów i rootkitów combofix zaczął działać. Wywalił przechwycone procesy mbam, 2 usługi NIS, NeroIndexingSoftware i pare innych sterowników. Obecnie niby system działa poprawnie, ale. Nadal nie działa aktualizacja mbam (przeinstalowany działa poprawnie), oraz zainstalowanej Aviry (wywalony bezużyteczny NIS). Nadal wywala się blueconnect compresor, MS Live odinstalowałem, bowiem i tak nie było przydatne. Poniżej logi. GMER: http://wklej.to/J40oW OTL: http://wklej.to/BT7Rv Proszę o sprawdzenie i sugestie dot. solucji. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 20 Listopada 2011 Zgłoś Opublikowano 20 Listopada 2011 Dalej masz rootkita. Jezeli jeszcze potrzebujesz pomocy to daj log z AntiZeroAccess, z TDSSKiller, nastepnie combofix + nowy log z OTL. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
