Programy do zabezpieczenia pc

1 Skasuj folder CAvenger2 Użyj opcji CleanUp z OTL3 Wyłącz na chwile przywracanie systemu KLIK... więcej

Dziękuję za bardzo całkiem szybką odpowiedź Zanim otrzymałem receptę to walczyłem samodzielnie z BOOT sectorem zasugerowany tym że Gmer sygnalizował na czerwono BOOT rootkit Zapuściłem mbrexe załączam logCYTATStealth MBR rootkitMebrootSinowal detector 037 by Gmer httpwwwgmernetdevice opened successfullyuser MBR read successfullykernel MBR read successfullyuser ... więcej

Rootkit MBR to przesada ale zwykł rootkit jest1 Otwórz Notatnik i wklej do niego ten tekstKODWindows Registry Editor Version 500HKEY_USERSS152135105670805113752746238920561006SoftwareMicrosoftInternet ExplorerToolbar631ac2d457b342b0a148da33b462c1a3=HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2Plik zapisz jako FIXREG i umieśćgo bezpośrednio na dysku C2 Pobierz narzędzie Avenger i wklej z do okna programu ten tekstKODFiles to deleteCWINDOWSsystem32driversmwdozfu... więcej

Dostawca internetu informuje że mój komputer wysyłą SPAM W IE pojawiły się dodatkowe linki do gier Mam zainstalowanego Norton IS 2010 Odinstalowałem co się da z IE i dałem pełne skanowanie Nic nie wykrył tylko po włączeniu WLAN Norton sygnalizuje SPAM a dostawca globalnej sieci Internet blokuje mi dostęp Wykonałem OTL i GMER w trybie awaryjnym Wygląda na to że coś jest BOOT sector Załączam logi i proszę o analizę... więcej

Troche pomeczylem lapka Konsola odzyskiwania ta zainstalowana podczas combofixa jak rowniez obraz sciagniety z sieci wywalaly sie przy probie zaladowania BSDZ partycji recovery HP puscilem reinstal systemu Po instalacji gmer pokazywal wciąż jakies swinstwo w mbr plus kilka ukrytych procesow na czerwono zeby miec spokoj z mbr zapuscilem tak probnie instalke ubuntu wywalilem cala windowsowa partycje system sie zainstalowalz obrazow stworzonych niewątpliwie przed wirusem nagralem dwie p... więcej

Ok to polece fixmbrem moze pomoze Dr Weba zapuszczalem z wersji livecd szedl tragicznie wolno 20x wolniej niz avira lice cd Nie doczekalem do konca ale rozumiem ze mbra powinien raczej na poczatku sprawdzac Pytanie czy wersja live cd da rade... więcej

Tak szczerze to oprócz MBR widać jeszcze trzy ukryte usługi systemowe co wcale nie jest dobrym objawemCYTATProcess CWindowssystem32servicesexe *** hidden *** Process CWindowssystem32svchostexe *** hidden *** Process CWindowssystem32wuaucltexe *** hidden *** Rootkita w MBR powinien dopaść i wykończyć Dr Web Ostatnio widziałem właśnie podobny przypadek paskudztwa w MBR które dopiero jemu się udało wytępićEwentualnie zawsze można nadpisać bootsector z po... więcej

Najpierw puscilem mbr fale nic sie nie zmienilo Puscilem gmera wciąż cos siedzi w MBR Kliknij żeby zobaczyć załącznik I co z tym fantem zrobic... więcej

Oto logi Kliknij ażeby zobaczyć załączniki mbr wklejam zawartosc bo cos nie chce sie przeslac Stealth MBR rootkitMebrootSinowal detector 037 żeby Gmer httpwwwgmernetdevice opened successfullyuser MBR read successfullykernel MBR read successfullyuser ... więcej

Sytuacja tutaj jest ciągle niedobra bo jest jeszcze rootkit w MBR dysku1 Wklej log z narzędzia mbrexe2 Użyj ComboFix i wklej log... więcej