prośba o sprawdznie loga

IP: *.neoplus.adsl.tpnet.pl 08.07.08, 15:36
wklej.org/id/566f50a52b
Objawy
przeglądarka internetowa bardzo wolno sie otwiera
ogólne spowolnienie pracy komptera
AVG pokazuje rookita w c:\windows\system32\drivers\a7flyvei.sys
po usunieciu i powtórnym skanie pojawia się znowu rookit w tym samym folderze ale ze zmnieniona nazwą
Z góry dziękuje
    • Gość: Kolobos Re: prośba o sprawdznie loga IP: *.escom.net.pl 08.07.08, 16:44
      Daj nowy log (moze byc bez sekcji snapshot), ten sie nie zmiescil.
      Sprawdz ten plik skanerem plikow:
      virusscan.jotti.org/
      www.virustotal.com/pl/
      Daj tez log z SDFix z trybu awaryjnego.
      • Gość: piotr Re: prośba o sprawdznie loga IP: *.neoplus.adsl.tpnet.pl 08.07.08, 18:54
        log combo
        wklej.org/id/1a6bf73456logsdfix
        wklej.org/id/a523f42974
        komunikat AVG
        img79.imageshack.us/img79/9317/rookitqx3.jpg
        mam nadzieje że wszystko dobrze zrobiłem
        Pozdrawiam
        • Gość: piotr Re: prośba o sprawdznie loga IP: *.neoplus.adsl.tpnet.pl 08.07.08, 18:58
          ość portalu: piotr napisał(a):

          > log combo
          > wklej.org/id/1a6bf73456logsdfix
          > wklej.org/id/a523f42974
          > komunikat AVG
          > img79.imageshack.us/img79/9317/rookitqx3.jpg
          > mam nadzieje że wszystko dobrze zrobiłem
          > Pozdrawiam
          Zapomiałem dodać na dysku nie mogę odszukać tego pliku
          • Gość: Kolobos Re: prośba o sprawdznie loga IP: *.escom.net.pl 09.07.08, 11:28
            Mozesz usunac ten plik w trybie awaryjnym lub przy pomocy CFScript.txt - wpisujesz do niego:

            File::
            C:\Windows\system32\costam.sys

            (oczywiscie wpisujesz swoja nazwe pliku itd)
            Zapisujesz i przeciagasz go na ikone combofix.
            + dac log z gmera z zakladki rootkit.
            • Gość: piotr Re: prośba o sprawdznie loga IP: *.neoplus.adsl.tpnet.pl 10.07.08, 20:22
              Hmmm
              Info o rookice cały czas się pojawia
              Następuje tylko zmina nazwy zainfekowanego pliku
              Czy coś jeszcze mogę zrobić?
              Pozdrawiam
              • Gość: Kolobos Re: prośba o sprawdznie loga IP: *.escom.net.pl 10.07.08, 21:07
                Przeciez napisalem Ci co zrobic, daj log z gmera oraz zrob skan przy pomocy AVPTool oraz DR.Web CureIt.
                Plik rootkita zgraj w awaryjnym/combofix'em/z konsoli odzyskiwania, a nastepnie sprawdz skanerem do ktorego link podalem wczesniej.
Inne wątki na temat:
Pełna wersja