Rootkit

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» cVas 23:37 » yanix 23:32 » Kenny 23:28 » rooter666 23:27 » Flo 23:16 » Shark20 23:13 » dugi 23:12 » DJopek 23:11 » ManiusNG 23:02 » maddog 22:59 » faf 22:51 » JaroMi 22:49 » Dexter 22:45 » john565 22:43 » Tomasz 22:31 » wrrr 22:29 » rulezDC 22:28 » Chrisu 22:21 » ulan 22:21 » GLI 22:13 Dzisiaj przeczytano 41142 postów, wczoraj 25974 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Rootkit , krwiak 28/01/11 00:18
Witajcie,
ComboFix pokazuje mi komunikat, że wykrył "oprogramowanie Rootkit" i chce zrebotować kompa. Sam nie może sobie z tym poradzić więc pomagam mu twardym resetem. Po restarcie kończy swoją pracę ale gdy ponownie odpalam Combo ponownie wykrywa ten syf... czyli nie usuwa.

Jak sobie z tym poradzić?

Pracuje pod XP i Firefox.

wszystko to graaanda...

Zobacz w logu , Fox 28/01/11 01:04
jaki rootkit.
Powered by Linux and siemens s7
PLCs...
1. taki , krwiak 28/01/11 08:06
  wpis znalazlem dot rootkita:
  
  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-01-03 07:55
  Windows 5.1.2600 Dodatek Service Pack 2 NTFS
  
  skanowanie ukrytych procesów ...
  
  skanowanie ukrytych wpisów autostartu ...
  
  skanowanie ukrytych plików ...
  
  skanowanie pomyślnie ukończone
  ukryte pliki: 0
  wszystko to graaanda...
  1. Ee... , Fox 28/01/11 12:18
    to jest wpis w logu, notujący działanie składnika combofixa - catchme.
    Pokaz całego loga.
    Powered by Linux and siemens s7
    PLCs...
    1. kurcze , krwiak 28/01/11 17:46
      dużo tego chyba tu nie wejdzie
      
      Może którąś sesje tylko skopiować?
      wszystko to graaanda...
      1. znaczy sie , krwiak 28/01/11 22:44
        sekcje ;) nie sesje...
        wszystko to graaanda...
sprobuj jakiegos Rescue CD , piszczyk 28/01/11 01:10
moze wykryje i wywali dziadostwo:
- Avira Rescue CD
- Kaspersky
- AVG Rescue CD
Wiecej tutaj:
http://www.searchengines.pl/...owe-CD-t112329.html
Wpisy i linki są dosc stare, ale majac te linki mozna sobie tam znalezc świeże wersje (sam czasami uzywam np. Aviry).
takie tam klamoty . . .
1. zrobiłem to Avirą CD , krwiak 29/01/11 11:11
  jak piszesz - jednak scan nic nie wykrył i nie usunął. Tzn. pokazał ponad 900 alertów ale bez znaczenia chyba dla opisanej tu kwestii.
  
  Moje dylematy zw. tym CD:
  Nie mogłem sie połączyć z netem bezprzewodowo i zaktualizować programu, można to jakość zrobić - jest to wg potrzebne? Program świeżo pobrany od producenta.
  Configurację zostawiłem tak jak było, nic nie zmieniałem w ustawieniach. Może trzeba coś tam pozmieniać żeby wykryć ten syf?
  wszystko to graaanda...
  1. jesli pobrales ze strony Aviry, to pobrales aktualną wersje , piszczyk 30/01/11 01:44
    i update nie jest potrzebny. Natomiast sama avira jako taka do rzeczy ciezszego kalibru, jak np. rootkit'y, srednio sie nadaje, tzn. potrafi nie wykryc, albo tylko alertowac wlasnie :(
    Polecalbym raczej Kasperskiego . . . Dorwij kogos, kto ma z aktualną licencją, niech Ci zrobi bootcd.
    takie tam klamoty . . .
a dales mu , elliot_pl 28/01/11 08:40
zainstalowac konsole odzyskiwania na poczatku?
momtoronomyotypaldollyochagi...
1. tak , krwiak 28/01/11 17:32
  konsola jest u mnie, bo i combo mam już troche... zawsze dla sportu, z rana lubie se zapuścić combosa....
  
  Polubiłem go odkąd odblokował mi pliki które coś poblokowało.
  
  Dopiero pierwszy raz pokazał mi coś takiego i sam nie usunął problemu.
  wszystko to graaanda...
hmm , Liu CAs 28/01/11 12:34
Jak nie dałeś zrestartować kompa combofixowi tylko zrobiłeś twardy reset, to co się dziwisz ?
-= parówkowym skrytożercom,
mowimy NIE =-
1. ale sam , krwiak 28/01/11 17:34
  nie daje rady :/
  
  Wygląda to tak że prosi o pozwolenie rebotu (OK) i znika wszystko tylko zostaje tło pulpitu... i tak czas płynie... a dysk milczy...
  wszystko to graaanda...