Zaloguj się
Rejestracja
Pomoc
LOG http://www.wklejto.pl/106994
|
|
Strona 1 z 1
LOG z ComboFix
Oceń temat:
|
#2
gajedan 
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 17 październik 2011 - 09:50
Cytuj
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR
!
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR
! W zasadzie czysto, tylko to powyższe trzeba sprawdzić.
Daj log z >MBRCheck.exe >http://www.bezpiecze...hp?topic=7494.0
Daj log z >>TDSSKiller
Czy to przypadkiem nie jest laptop?
.
#3
Rosska
- Kandydat
-
- Grupa: Forumowicze
- Postów: 25
- Dołączył: 16-styczeń 10
- Płeć:Kobieta
Napisany 17 październik 2011 - 10:48
Tak, jest to laptop HP 530, ma 3 lata, jeszcze z WinXP, ostatnio cos dlugo sie odpalal, ale po zastosowaniu tych programow, ktore wymieniles odpala sie szybciej.
MBRCHeck log: http://www.wklejto.pl/106999
TDSKiller log: http://www.wklejto.pl/107000
MBRCHeck log: http://www.wklejto.pl/106999
TDSKiller log: http://www.wklejto.pl/107000
#4
gajedan
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 17 październik 2011 - 10:59
To, co usunął TDSSKiller, to był sterownik używany przez np "Daemon Tools", a więc legalny sterownik.
Jeśli naprawdę sytuacja się polepszyła po usunięciu tego sterownika, to by znaczyło, że to on był problemem.
W każdym bądź razie: Rootkita nie było.
.
Jeśli naprawdę sytuacja się polepszyła po usunięciu tego sterownika, to by znaczyło, że to on był problemem.
W każdym bądź razie: Rootkita nie było.
.
#5
Rosska
- Kandydat
-
- Grupa: Forumowicze
- Postów: 25
- Dołączył: 16-styczeń 10
- Płeć:Kobieta
Napisany 17 październik 2011 - 11:06
tzn ja dwa razy cos usuwalam nim bo sie zagapilam i w sumie sa dwa logi ten, ktory wyslalam wczesniej i jeszcze ten, ktory byl pierwszy: http://www.wklejto.pl/107003
#6
gajedan
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 17 październik 2011 - 11:16
Cytuj
Trojan-Clicker.Win32.Wistler.c )
Łał
To był naprawdę paskudny Rootkit. Wspaniale, że został usunięty!W takim razie teraz wiemy, co było przyczyną problemów, i dlaczego teraz jest lepiej.
.Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
Cytuj
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
.
#7
Rosska
- Kandydat
-
- Grupa: Forumowicze
- Postów: 25
- Dołączył: 16-styczeń 10
- Płeć:Kobieta
Napisany 17 październik 2011 - 11:19
ale moze rzeczywiscie bylo cos na rzeczy ze sterownikiem bo pojawial sie bluescreen, nie znam sie za bardzo ale gdzies kiedys czytalam ze bluescreen pokazuje sie takze czasami jak cos jest na rzeczy ze sterownikami. Tak sobie mysle, ale takze w tamtym logu pokazywal ze niby jakis trojan byl.
czlowiek codziennie uczy sie czegos nowego Dziekuje za pomoc. Pozdrawiam i zycze milego dnia.
czlowiek codziennie uczy sie czegos nowego
Dziekuje za pomoc. Pozdrawiam i zycze milego dnia.
Prześlij ten temat:
Strona 1 z 1
Podobne tematy
| Temat | Forum | Rozpoczęty przez | Statystyki | Ostatni post | |
|---|---|---|---|---|---|
|
Log z combofix wirus PSW.OnLineGames.NMP
|
Bezpieczeństwo komputera i sieci |
Macieklbn
|
|
|
|
|
Log z ComboFix'a
|
Bezpieczeństwo komputera i sieci |
Pawel9995
|
|
|
|
|
Proszę o sprawdzenie log z combofix
|
Bezpieczeństwo komputera i sieci |
bobof
|
|
|
|
|
log z combofix - problemy z kompem
komputer sam się resetuje |
Bezpieczeństwo komputera i sieci |
czaruslas
|
|
|
|
Log z Combofix - Rootkit - prosba o sprawdzenie
win32 rootkit-gen rtk |
Bezpieczeństwo komputera i sieci |
babull
|
|
1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych użytkowników
Podobne aktualności
- PC Tools wydało nowe wersje programów zabezpieczających
- DNSCrypt - darmowe narzędzie do szyfrowania zapytań DNS dla Windows
- FileMedic - nowy program antywirusowy programistów MkS_Vir
- Avira oferuje antywirusa dla Mac OS
- Użytkownicy PayPala na celowniku cyberprzestępców
- Windows - reaktywowanie systemu i aplikacji
- Windows Vista / 7 - Jak sporządzić dysk ratunkowy z hasłem logowania w Windows
- Windows Vista / 7 - Jak resetować zapomniane hasło podczas logowania w systemie Windows
- Firewalle Barracuda z obsługą tuneli VPN dla urządzeń mobilnych Apple
- Websense: TRITON Enterprise - zintegrowane rozwiązanie bezpieczeństwa dla firm
Reklama
|
|