B-boy/StyLe/ Публикувано Август 25, 2009 Report Share Публикувано Август 25, 2009 Така, ако може изпълнете стъпките от пост № 41 и публикувайте резултатите от проверката с Rootrepeal. Мисля, че обаче руткита е бил елеминиран и системата е чиста. В лога на MBR.exe от снимката която сте постнали на първата страница се вижда следната информация: device: opened successfullyuser: MBR read successfullykernel: MBR read successfullyuser & kernel MBR OK ......... На две-три места се споменава, че вече системана е чиста: http://www.bleepingcomputer.com/forums/ind...p;#entry1383269 http://www.bleepingcomputer.com/forums/ind...p;#entry1356519 Както и Norman, Dr.Web домомента не вижда проблеми с MBR секторите във вашите логове. Все пак искам да проверя едно-две неща за да съм сигурен. Цитирай Link to comment Сподели другаде More sharing options...
pandox Публикувано Август 25, 2009 Author Report Share Публикувано Август 25, 2009 Привет!! Забавих се защото 3-ПЪТИ сканирах и три пъти на различни места по време на сканиране с тази програма ми се рестартирваше компа????????Сканирва Ц и Д после на Е и се спря ма папка Игри и то накви малки и ресет,, изтрих папката но после се ресетна още на Д ????Какво става??Не мога да дам лог файл!! Да опитвам ли пак?? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 25, 2009 Report Share Публикувано Август 25, 2009 Може да е просто бъг в програмата, макар да ми се струва малко странно, че не можете да стартирате Avira Rescue CD и компютъра Ви забива при проверка с RootRepeal. Както и да е. Изключете System Restore: Десен бутон на My Computer => Properties => System Restore => сложете отметка пред Turn off System Restore on all drives => потвърдете с Apply http://www.pyo.nu.ac.th/service/itcenter/download/xp1.gif Сега, изтеглете ATF CleanerЗапазете го на вашия десктоп. Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.Кликнете на Select All, който се намира в най-долната част на списъка.Махнете отметката пред Prefetch.Кликнете на бутона Empty Selected.Ако използвате браузъра Mozilla Firefox, направете следното:Кликнете върху Firefox, който се намира в началото и изберете Select All от списъка.Кликнете на бутона Empty Selected.Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.Ако използвате браузъра Opera, направете следното:Кликнете върху Opera който се намира в началото и изберете Select All от списъка.Кликнете на бутона Empty Selected.Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.Кликнете на бутона Exit, който се намира в главното меню, за да затворите програмата. Изтеглете FixMebroot.exe на Symantec и направете проверка с него.Публикувайте лог файла, който инструмента ще създаде. Цитирай Link to comment Сподели другаде More sharing options...
pandox Публикувано Август 25, 2009 Author Report Share Публикувано Август 25, 2009 етоFixMebroot.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 25, 2009 Report Share Публикувано Август 25, 2009 И нещо за да съм напълно сигурен. (след това можеш да изтриеш всички неща които сме използвали). Изтегли PrevXCSI Free Edition и направи проверка с нея. Ако не изпише това ще е добре: ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors Публикувай лог файла от проверката. Цитирай Link to comment Сподели другаде More sharing options...
pandox Публикувано Август 25, 2009 Author Report Share Публикувано Август 25, 2009 Това ми исписа след сканиране. Иначе в програмата имаше сейф на сканирането и го сейфирах на деска и го пращам!!!PREVXCSIFREE.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 25, 2009 Report Share Публикувано Август 25, 2009 Ами мисля, че системата ти е чиста. PrevXCSI също не е намерила MBR Rootkit-a. Останалите елементи намерени от нея са фалшиви тревоги... skypelauncher.exe => е лагална програма но, можеш да направиш едно тестване на файла на VirusTotal.windrvt.sys => е от FolderLockcommet_tv.exe => също е легална програма но, можеш и нея да я тестваш на VirusTotal. Деинсталирай програмите които сме използвали, почисти карантината на NOD32, обнови дефинициите и и направи пълна проверка на системата си. Не е зле периодично да проверяваш със следните две програмки => SUPERAntiSpyware Free и Malwarebytes' Anti-Malware За SUPERAntiSpyware:* стартирай програмата* кликни бутонa Check For Updates* след това избери Scan Your Computer* вляво избери само дял C:, а вдясно избери Perform Complete Scanhttp://pic-bg.net/files/uyzl0vtwtjahyh3n4076.jpg* кликни Next и изчакай да сканира* кликни Next, за да се премахнат намерените паразити и след това натисни Finish За Malwarebytes' Anti-Malware:* стартирай програмата* придвижи се до секцията Update и натисни Check for Updates* след това отиди до категорията Scanner и избери Perform quick scan и кликни бутона Scan* като приключи сканирането кликни върху бутон Remove Selected (или ако ти е на български премахни избраните)http://img27.imageshack.us/img27/2963/mbam.jpg Цитирай Link to comment Сподели другаде More sharing options...
pandox Публикувано Август 25, 2009 Author Report Share Публикувано Август 25, 2009 Те програмите са на деска --просто да ги изтрия ли и логовете им! Как се ОБНОВЯВАТ дефинициис НОДА??? Ще ми препоръчаш ли антивирусна или да си остана с нода, че да не се пълня така и не разбрах как и от къде???? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 25, 2009 Report Share Публикувано Август 25, 2009 Те програмите са на деска --просто да ги изтрия ли и логовете им! Как се ОБНОВЯВАТ дефинициис НОДА??? Ще ми препоръчаш ли антивирусна или да си остана с нода, че да не се пълня така и не разбрах как и от къде???? Първо отворете Control Panel => Add/Remove Programs и деинсталирайте програмите които познаете, че сме използвали...PrevXCSI ще е там със сигурност. Combofix деинсталирайте с командата => Start => Run => въведи => combofix /u (ако вече не сте го направили, защото писахме затова по-назад в темата). Изтрийте от десктопа - MBR.exe, gmer.exe, ESET SysInspector, Norman_Sinowal_Cleaner.exe, rescuecd.exe (Avira Rescue CD), cureit.exe (Dr.Web CureIt), RootRepeal.zip, FixMebroot.exe + логовете. NOD32 не е лоша програма, но ако не сте си я купили по-добре я деинсталирайте и си сложете някоя от безплатните (като например Avira AntiVir Personal 9.0.0.407). Дефинициите на програмата би трябвало да се обновяват така: http://3.bp.blogspot.com/_tt33WkL2pKI/SeLqrwZjPzI/AAAAAAAADfE/647pRomWbcc/s400/eset1.jpg http://esetnod32antivirus.blogspot.com/200...d32-system.html Поздрави Цитирай Link to comment Сподели другаде More sharing options...
pandox Публикувано Август 25, 2009 Author Report Share Публикувано Август 25, 2009 БЛАГОДАРЯ!!! Изключително коректен,вежлив и професионалист си ти или ВИЕ(както се изразяваш)Успех и късмет в всичко и отново ти БЛАГОДАРЯ!!!!!! И ПОЗДРАВИТЕ са за ТЕББББ!!! Цитирай Link to comment Сподели другаде More sharing options...
pandox Публикувано Август 25, 2009 Author Report Share Публикувано Август 25, 2009 Систем Ресторе да се включва ли?? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 25, 2009 Report Share Публикувано Август 25, 2009 Систем Ресторе да се включва ли?? Няма причина да не го направите, ако го използвате.Става по-обратния ред като премахнете отметката пред Turn off System Restore on all drives и потвърдите с Apply. Пишете пак при нови проблеми. Надявам се като направите нова пълна проверка с NOD32, тя да не "писка на умряло" повече. Лека вечер. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.