|
| |||||||
| Regisztráció | Oldaltérkép Spy | Tagok listája | Donate | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas | Fórum Szabályok |
 |
 |
| | Téma eszközök |
|
#1
Június 26 2009, 08:25
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Lehet, hogy ez a téma megrabol egy kicsit, mint én, pontosan ugyanaz probléma mint Mooseknuckle, Avast! Azt mondja, hogy ez a Rootkit, mint egy vírus, többek között a SKYNETievebpws.dll a system32 mappát al ... tudom is kövesse a lépéseket itt, és elküldeni az adatokat? Any help appreciated |
|
#2
Június 26 2009, 09:12
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Kezdje itt http://www.computer-juice.com/forums...-posting-7476/ Post a 3 naplókat, amikor elkészült.
__________________  |
|
#3
Június 26 2009, 09:23
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Doing a letapogatja most azonban Én csak csökkentett módban futtatni a hálózati engedélyezett abban a pillanatban, így nem vagyok teljesen biztos benne, hogy a programok futtatása csökkentett módban. Majd meglátjuk, hogy ... |
|
#4
Június 26 2009, 09:51
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Futtassa a következő normál módban. Ezek hatékonyabb így.
__________________ |
|
#5
Június 26 2009, 09:58
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Szeretném, ha tudnám, de akkor nem indítható akár a szokásos módja abban a pillanatban, amikor én, én, jelentkezzen be és megy, hogy a Vista üdvözlőképernyő, és ott lóg az óra, így az csak úgy tudok log-ra az én a számítógép csökkentett módban sajnos = ( |
|
#6
Június 26 2009, 10:06
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Futtassa a következő normál módban. Ha nem, akkor az rendben van, de most próbálkozzon.
__________________ |
|
#7
Június 26 2009, 12:26
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Sikerült végre jut, hogy normális vagyok, és indítsa újra fut a SAS scan ... azonban, hogy a 2 óra, és most úgy tűnik, hogy a szkennelés azonos száz kép, vagy ha mégis újra és újra számolva, mint az új kép, az I. ez egy kicsit furcsa? Még mindig működik, de amikor ellenőrizni most ez még mindig ugyanaz a kép ... Minden tanácsot nagyon hálásan fogadott |
|
#8
Június 26 2009, 12:30
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Ugrás az Malwarebytes utasításokat.
__________________ |
|
#9
Június 26 2009, 13:09
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny OK, akkor itt van a vizsgálat eredményeit ... SAS-scan: SUPERAntiSpyware Scan Napló http://www.superantispyware.com Generálva 06/26/2009 at 08:30 Alkalmazás verzió: 4/26/1006 Az alapvető szabályok Database Version: 3958 Trace szabályzat Database Version: 1900 Beolvasás típusa: Complete Scan Összesen beolvasási idő: 02:09:51 Memória beolvasott elem: 812 Memória észlelt fenyegetések: 0 Iktatási tételek Beolvasott: 7764 Rendszerleíróadatbázis észlelt fenyegetések: 0 Fájl elem Beolvasott: 128575 File észlelt fenyegetések: 1 Trojan.Agent / Gen-FSG FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Ölelj \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Ölelj \ KEYGEN.EXE MalwareBytes Beolvasás: Malwarebytes' Anti-Malware 1,38 Adatbázis-verzió: 2338 Windows 6.0.6001 Service Pack 1 26/06/2009 18:01:10 mbam-log-2009-06-26 (18-01-10). txt Beolvasás típusa: Full Scan (C: \ | D: \ |) Beolvasott Objects: 482026 Eltelt idő: 1 óra (k), 27 perc (ek), 51 másodperc (ek) Memory Processes Infected: 1 Fertőzött memória modulok: 0 Fertőzött rendszerleíró kulcsok: 6 Fertőzött rendszerleíró értékek: 2 Registry adatokat Infected: 2 Fertőzött mappák: 1 A fertőzött fájlok: 4 Memory Processes Infected: C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> kirakodott folyamat sikeres volt. Fertőzött memória modulok: (Nem észlelhető rosszindulatú elem) Fertőzött rendszerleíró kulcsok: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> Karanténba és sikeresen törölve. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> Karanténba és sikeresen törölve. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Karanténba és sikeresen törölve. HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> Karanténba és sikeresen törölve. HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Karanténba és sikeresen törölve. HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> Karanténba és sikeresen törölve. Fertőzött rendszerleíró értékek: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> Karanténba és sikeresen törölve. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> Karanténba és sikeresen törölve. Registry adatokat Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ Windows \ System32 \ sdra64.exe -> Karanténba és sikeresen törölve. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ System32 \ Userinit.exe, C: \ Windows \ syste M32 \ sdra64.exe,) Jó: (Userinit.exe) -> Karanténba és sikeresen törölve. Fertőzött mappák: C: \ Windows \ System32 \ lowsec (Stolen.data) -> Delete on reboot. A fertőzött fájlok: c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Delete on reboot. c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Delete on reboot. C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Delete on reboot. C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> Karanténba és sikeresen törölve. HijackThis scan: Naplózás A Trend Micro HijackThis v2.0.2 Beolvasás mentett 20:54:54, a 26/06/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Indító üzemmód: csökkentett módban a hálózati Futó folyamatok: C: \ Windows \ Explorer.EXE C: \ Windows \ System32 \ wbem \ unsecapp.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Windows \ explorer.exe C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyServer = 83.218.164.193:8080 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll O1 - Hosts::: 1 localhost O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fájl hiányzik) O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll O2 - BHO: Java (TM) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ YTSingleInstan ce.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD mutató \ OSD.exe" O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe" O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe" minden O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimalizáltak O4 - HKCU \ .. \ Run: [Steam] "c: \ Program Files \ steam \ steam.exe"-silent O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / háttér O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-all O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] Rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS') O8 - Extra context menu item: Download all with Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm O8 - Extra context menu item: Download kiválasztott Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm O8 - Extra context menu item: Video letöltése a Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm O8 - Extra context menu item: Letöltés a Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programok \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programok \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra button: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll O13 - Gopher Prefix: O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX osztály) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (Gametap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient ellenőrzési osztály) -- http://www.tvucricket.com/player/vjocx-en-black.cab O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Motor \ 16.5.0.135 \ coIEPlg.dll (fájl hiányzik) O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Lic NetConnect szolgáltatás (CLTNetCnService) - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fájl hiányzik) O23 - Service: DQLWinService - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe O23 - Service: HP állapotfelméréséről Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP állapotfelmérés \ hphc_service.exe O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Intel DH Szolgálat (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe O23 - Service: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe O23 - Service: LightScribeService Direct Disc Feliratozó Szolgálat (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown tulajdonos - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fájl hiányzik) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Ismeretlen tulajdonos - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe O23 - Service: Intel (R) alkalmazást Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Borítók \ MCLServiceATL.exe O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Service: Intel (R) Remoting szolgáltatás (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Borítók \ Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe O23 - Service: stllssvr - Microvision Development, Inc. - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe -- End of file - 11060 bytes Sajnos, mivel az utolsó újraindítás voltam kénytelen vissza a safe mode újra = (Mi történt, hogy néhány nappal ezelőtt a számítógépet megdermedt egy üres képernyőt, és végül meg egy hibaüzenet, hogy az említett "Logon failed folyamat megteremtése biztonsági beállítások párbeszédpanelen. elmulasztása - A biztonsági beállítások ". Folytatta Ennek indítást, majd nagyon lassan kezd, amint megpróbáltam futtatni a programot, akkor a fagyasztás félúton az indítási folyamatokat, akkor nem is kapok az elmúlt Vista üdvözlőképernyő. Úgyhogy teljesen eltávolítja a szemetet a Norton Internet Security és a telepített Avast! és ez nem egy indító scan, és megállapítottuk, ezt a Rootkit pár kép, de nem tehetett semmit róluk, hogy azt mondtam, hogy megszüntesse, vagy karanténba őket (tettem letapogatású kétszer ellenőrzik.) Aztán találtam ezt a fórumot ... amúgy is, remélhetőleg a vizsgálat naplófájlokhoz segítséget, és a történet értelme =) |
|
#10
Június 26 2009, 13:16
| |||
| |||
| Win32: Alureon BH-[RTK] Rootkit gingersonny Letöltés ComboFix © subs az egyik a lenti linkeket. Győződjön meg róla, top menteni a Desktop. Link # 1 Link # 2 ** Megjegyzés: Fontos, hogy a telefon közvetlenül az asztalra Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) ComboFix megkezdése előtt. Ideiglenesen kikapcsol öné antivirus és minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot. Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket. Kattintson duplán combofix.exe és kövesse az instrukciókat. Vista felhasználóinak Kattintson a jobb gombbal be ComboFix.exe és válasszuk a Futtatás rendszergazdaként (kap egy UAC gyors, kérjük, amely lehetővé teszi) Ha kész ComboFix fog log Önnek. A Post ComboFix napló a következő választ. Fontos: Ne mouseclick ComboFix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló. Ne felejtsük el újra, hogy a víruskereső és AntiSpyware során ComboFix kész. Ha gondok vannak ComboFix használat, lásd Hogyan használjuk ComboFix
__________________ |
|
| |
| Könyvjelzõk |
Hasonló szálak | ||||
| Szál | Thread Starter | Fórum | Válaszok | Utolsó hozzászólás |
| Probléma: Win32 Rootkit, más trójai / malware és az Internet Keeps átirányítása. | koncepció | Vírus, kémprogram és biztonság | 15 | Október 24, 2009 09:53 |
| Do I Have a legendás Win32 Heur2 Trogen és a Win32 Alureon Virus? How to fix? | maddawg512 | Vírus, kémprogram és biztonság | 8 | Október 13, 2009 07:29 |
| Win32 Trogen és a Win32 Alureon Taken Over My Pc !!!!! Segítség | acute18 | Vírus, kémprogram és biztonság | 8 | Október 2, 2009 14:35 |
| A Win32 Trojan. Problémák a Rootkit. Még mindig megszűnése után ismét megjelenik. | dekadanceyeh | Vírus, kémprogram és biztonság | 1 | Augusztus 24, 2009 07:19 |
| Win32: Alureon BH-[RTK] Rootkit - vírus vagy Malware Removal | Mooseknuckle | Vírus, kémprogram és biztonság | 13 | 19. június 2009 15:19 |
| Téma eszközök | |
| |
