Jump to content

Какво е това и как се маха?


Препоръчан пост

Така, ако може изпълнете стъпките от пост № 41 и публикувайте резултатите от проверката с Rootrepeal.

 

Мисля, че обаче руткита е бил елеминиран и системата е чиста. В лога на MBR.exe от снимката която сте постнали на първата страница се вижда следната информация:

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

...

...

...

 

На две-три места се споменава, че вече системана е чиста:

 

http://www.bleepingcomputer.com/forums/ind...p;#entry1383269

 

http://www.bleepingcomputer.com/forums/ind...p;#entry1356519

 

Както и Norman, Dr.Web домомента не вижда проблеми с MBR секторите във вашите логове.

 

Все пак искам да проверя едно-две неща за да съм сигурен. :)

Link to comment
Сподели другаде

  • Отговори 56
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Привет!! Забавих се защото 3-ПЪТИ сканирах и три пъти на различни места по време на сканиране с тази програма ми се рестартирваше компа????????Сканирва Ц и Д после на Е и се спря ма папка Игри и то накви малки и ресет,, изтрих папката но после се ресетна още на Д ????Какво става??Не мога да дам лог файл!! Да опитвам ли пак??
Link to comment
Сподели другаде

Може да е просто бъг в програмата, макар да ми се струва малко странно, че не можете да стартирате Avira Rescue CD и компютъра Ви забива при проверка с RootRepeal.

 

Както и да е.

 

Изключете System Restore:

 

Десен бутон на My Computer => Properties => System Restore => сложете отметка пред Turn off System Restore on all drives => потвърдете с Apply

 

http://www.pyo.nu.ac.th/service/itcenter/download/xp1.gif

 

Сега, изтеглете ATF Cleaner

Запазете го на вашия десктоп.

 

  • Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  • Кликнете на Select All, който се намира в най-долната част на списъка.
  • Махнете отметката пред Prefetch.
  • Кликнете на бутона Empty Selected.

Ако използвате браузъра Mozilla Firefox, направете следното:

  • Кликнете върху Firefox, който се намира в началото и изберете Select All от списъка.
  • Кликнете на бутона Empty Selected.
  • Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.

Ако използвате браузъра Opera, направете следното:

  • Кликнете върху Opera който се намира в началото и изберете Select All от списъка.
  • Кликнете на бутона Empty Selected.
  • Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.

Кликнете на бутона Exit, който се намира в главното меню, за да затворите програмата.

 

Изтеглете FixMebroot.exe на Symantec и направете проверка с него.

Публикувайте лог файла, който инструмента ще създаде.

Link to comment
Сподели другаде

И нещо за да съм напълно сигурен. (след това можеш да изтриеш всички неща които сме използвали).

 

Изтегли PrevXCSI Free Edition и направи проверка с нея.

 

Ако не изпише това ще е добре:

 

ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors

 

Публикувай лог файла от проверката. :)

Link to comment
Сподели другаде

Ами мисля, че системата ти е чиста. PrevXCSI също не е намерила MBR Rootkit-a.

 

Останалите елементи намерени от нея са фалшиви тревоги...

 

skypelauncher.exe => е лагална програма но, можеш да направиш едно тестване на файла на VirusTotal.

windrvt.sys => е от FolderLock

commet_tv.exe => също е легална програма но, можеш и нея да я тестваш на VirusTotal.

 

Деинсталирай програмите които сме използвали, почисти карантината на NOD32, обнови дефинициите и и направи пълна проверка на системата си.

 

Не е зле периодично да проверяваш със следните две програмки => SUPERAntiSpyware Free и Malwarebytes' Anti-Malware

 

За SUPERAntiSpyware:

* стартирай програмата

* кликни бутонa Check For Updates

* след това избери Scan Your Computer

* вляво избери само дял C:, а вдясно избери Perform Complete Scan

http://pic-bg.net/files/uyzl0vtwtjahyh3n4076.jpg

* кликни Next и изчакай да сканира

* кликни Next, за да се премахнат намерените паразити и след това натисни Finish

 

За Malwarebytes' Anti-Malware:

* стартирай програмата

* придвижи се до секцията Update и натисни Check for Updates

* след това отиди до категорията Scanner и избери Perform quick scan и кликни бутона Scan

* като приключи сканирането кликни върху бутон Remove Selected (или ако ти е на български премахни избраните)

http://img27.imageshack.us/img27/2963/mbam.jpg

 

:thumbsup:

Link to comment
Сподели другаде

Те програмите са на деска --просто да ги изтрия ли и логовете им! Как се ОБНОВЯВАТ дефинициис НОДА??? Ще ми препоръчаш ли антивирусна или да си остана с нода, че да не се пълня така и не разбрах как и от къде????
Link to comment
Сподели другаде

Те програмите са на деска --просто да ги изтрия ли и логовете им! Как се ОБНОВЯВАТ дефинициис НОДА??? Ще ми препоръчаш ли антивирусна или да си остана с нода, че да не се пълня така и не разбрах как и от къде????

 

Първо отворете Control Panel => Add/Remove Programs и деинсталирайте програмите които познаете, че сме използвали...PrevXCSI ще е там със сигурност.

 

Combofix деинсталирайте с командата => Start => Run => въведи => combofix /u (ако вече не сте го направили, защото писахме затова по-назад в темата).

 

Изтрийте от десктопа - MBR.exe, gmer.exe, ESET SysInspector, Norman_Sinowal_Cleaner.exe, rescuecd.exe (Avira Rescue CD), cureit.exe (Dr.Web CureIt), RootRepeal.zip, FixMebroot.exe + логовете.

 

NOD32 не е лоша програма, но ако не сте си я купили по-добре я деинсталирайте и си сложете някоя от безплатните (като например Avira AntiVir Personal 9.0.0.407).

 

Дефинициите на програмата би трябвало да се обновяват така:

 

http://3.bp.blogspot.com/_tt33WkL2pKI/SeLqrwZjPzI/AAAAAAAADfE/647pRomWbcc/s400/eset1.jpg

 

http://esetnod32antivirus.blogspot.com/200...d32-system.html

 

Поздрави :)

Link to comment
Сподели другаде

БЛАГОДАРЯ!!! Изключително коректен,вежлив и професионалист си ти или ВИЕ(както се изразяваш):)Успех и късмет в всичко и отново ти БЛАГОДАРЯ!!!!!! :thumbsup: :thumbsup: И ПОЗДРАВИТЕ са за ТЕББББ!!! :thumbsup:
Link to comment
Сподели другаде

Систем Ресторе да се включва ли??

 

Няма причина да не го направите, ако го използвате.

Става по-обратния ред като премахнете отметката пред Turn off System Restore on all drives и потвърдите с Apply. :)

 

Пишете пак при нови проблеми. Надявам се като направите нова пълна проверка с NOD32, тя да не "писка на умряло" повече.

 

Лека вечер. ;)

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...