Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Rootkity w systemie-prosze o pomoc.

#1
Rootkity w systemie-prosze o pomoc.
Ostatnio użyłem AVG Anti-Rootkit i wyskryło mi że mam 2 podejżane pliki. Lokalizacja :
1. C:\Windows\System32\Drivers\auhu17t2.SYS (hidden driver file)
2. C:\Windows\System32\Drivers\amqhqa8e.SYS (hidden driver file)
Czy to są wirusy czy to może tylko błąd programu. Co ciekawe nie moge znaleźć tych plików w tym folderze.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Rootkity w systemie-prosze o pomoc.
Cechą rootkitów jest niewykrywalność. Programy je widzą, widzą foldery i ich lokalizację. Ale ich usuwanie jest o wiele trudniejsze niż spyware'ów czy trojanów. Nie jest to błąd programu.
[Obrazek: sml_68074948_1.jpg]
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Rootkity w systemie-prosze o pomoc.
Log z gmer-a. OOO ładna bania zeskanowałem drugi raz tym AVG Anti Rootkit, co ciekawe nazwa plików sie zmieniła:

1. C:\Windows\System32\Drivers\axv7ol58.SYS
2. C:\Windows\System32\Drivers\apr8hqoj.SYS
może skasować to badziewie, bo wątpie, aby to były prawdziwe pliki systemowe.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Rootkity w systemie-prosze o pomoc.
Sprobuj te pliki skasować w trybie awaryjnym.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Rootkity w systemie-prosze o pomoc.
Myślisz że nie próbowałem. Od tego zacząłem, ale nie znalazłem tych plików.
Dziaiaj skanowałem pliki znów się zmieniły:

1. C\:WINDOWS\System32\Drivers\auemmzoa.SYS
2. C:\WINDOWS\System32\Drivers\adsue63j.SYS

To musi być jakiś syf, nie ma innej opcji, nie widziałem jeszcze plików, które same by zmieniały nazwę a co gorsza nie widnieją w systemie. Dodaję komplet logów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Rootkity w systemie-prosze o pomoc.
Pobierz SDFix.

1. Naciśnij dwa razy na plik SDFix.exe. Program wypakuje się na dysk systemowy – C:\SDFix
2. Uruchom ponownie komputer i wejdź do Trybu Awaryjnego (Przed bootowaniem Windowsa naciśnij F8).
3. Wejdź do folderu który utworzył SDFix i kliknij dwa razy na plik RunThis.bat
4. Naciśnij Y by narzędzie rozpoczęło proces usuwania szkodników.
5. Po zakończeniu usuwania program poprosi o wciśnięcie dowolnego klawisza na klawiaturze (Any Key). Po naciśnięciu komputer zostanie uruchomiony ponownie.
6. Po restarcie aplikacja uruchomi się ponownie. Kiedy w okienku pojawi się Finished, naciśnij dowolny klawisz, aby program zakończył pracę.
7. Na koniec pokaż log z programu znajdujący się w lokalizacji – C:\SDFix\Report.txt

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Drivers to unload:

axv7ol58
apr8hqoj
auhu17t2
amqhqa8e
auemmzoa
adsue63j

Files to delete:

C:\Windows\System32\Drivers\axv7ol58.SYS
C:\Windows\System32\Drivers\apr8hqoj.SYS
C:\Windows\System32\Drivers\auhu17t2.SYS
C:\Windows\System32\Drivers\amqhqa8e.SYS
C\:WINDOWS\System32\Drivers\auemmzoa.SYS
C:\WINDOWS\System32\Drivers\adsue63j.SYS

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Raport z The Avenger + log z GMER'a z tych samych ustawień.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Rootkity w systemie-prosze o pomoc.
Oto raporty z The Avenger i Gmer-a.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Rootkity w systemie-prosze o pomoc.
Brak loga z GMER'a i SDFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Rootkity w systemie-prosze o pomoc.
Z Gmer'a jest z SDFix'a nie ma, już daję. Maciej13 i jak wyglądają teraz logi, wszystko już ok, czy jeszcze nie??? Raczej nie pomogło oto co wyszło po skanie na rootkity:

1. C:\WINDOWS\System32\Drivers\awqbqpjk.SYS
2. C:\WINDOWS\System32\Drivers\ah3sxkh3.SYS

skan następny:
1. C:\WINDOWS\System32\Drivers\a1dsvgp2.SYS
2. C:\WINDOWS\System32\Drivers\aa2pq9rr.SYS
za pomocą AVG Anti-Rootkit mam możliwość skasowania tych wpisów, ale chyba to nic nie da, pliki zmieniają cały czas nazwę, coś czuje, że tak łatwo tego nie usunęWpieniony
Jeśli byłby potrzebny to daję log z rootkit reveal.

Widzę, że nie otrzymam pomocy na tym forum, szkoda. Byłem przekonany, że znajdzie się ktoś kto będzie wiedział co zrobić, ale cóż...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Rootkity w systemie-prosze o pomoc.
Hm, pliki się odradzają pod innymi nazwami...

Użyj proszę Sophos Anty-Rootkit. Opis znajduje się na forum.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Rootkity w systemie-prosze o pomoc.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Logi prosze o pomoc Wawa 3 1351 31.03.2017, 11:27
Ostatni post: morderca
  Nie można wyświetlić informacji o systemie. eno 19 3553 02.07.2015, 18:07
Ostatni post: eno
  BSOD (wykluczenie problemu w systemie) messinho 13 2554 02.11.2014, 10:16
Ostatni post: knief47

Skocz do: