|
|
|||||||
| Zarejestruj się | Strona Spy | Lista Użytkowników | Darowizna | Szukać | Dzisiejsze Posty | Mark Forums Read | Regulamin forum |
|
 |
|
|
Narzędzia wątku |
|
#1
26 czerwiec 2009, 08:25
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Czy możliwe jest przejęcie tego wątku trochę jak mam dokładnie ten sam problem jak Mooseknuckle, avast! mówi Mam tego rootkita jako wirusa, w tym SKYNETievebpws.dll w katalogu system32 sub ... można również wykonać następujące kroki, a tutaj po szczegóły?
Any help appreciated |
|
#2
26 czerwiec 2009, 09:12
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Zacznij tutaj http://www.computer-juice.com/forums...-posting-7476/
Post 3-dzienniki, gdy zakończona.
__________________
 |
|
#3
26 czerwiec 2009, 09:23
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Robienie skanuje teraz jednak jestem tylko w stanie uruchomić w trybie awaryjnym z obsługą sieci aktywne w chwili, więc nie jestem całkowicie pewien, czy wszystkie programy uruchamiane w trybie awaryjnym. Zobaczymy chociaż ...
|
|
#4
26 czerwiec 2009, 09:51
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Spróbuj uruchomienie kolejnego w trybie normalnym. Są one bardziej skuteczne w ten sposób.
__________________
|
|
#5
26 czerwiec 2009, 09:58
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Chciałbym gdybym mógł, ale nie uruchamia się w trybie normalnym w momencie, gdy robię to, mam się zalogować i dojdzie do tego Vista ekran i wisi tam godzinami, więc jedynym sposobem mogę się zalogować na moje komputer w trybie awaryjnym niestety = (
|
|
#6
26 czerwiec 2009, 10:06
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Spróbuj uruchomienie kolejnego w trybie normalnym.
Jeśli nie to jest OK, ale teraz spróbuj.
__________________
|
|
#7
26 czerwiec 2009, 12:26
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Udało mi się wreszcie uzyskać dostęp do normalnego restarcie i jestem aktualnie uruchomione SAS skanowania ... jednak jej podjąć się 2 godziny i to wydaje się być skanowania tego samego sto lub więcej plików ponownie licząc jeszcze je jako nowe pliki, I znaleźć trochę ciekawi? To wciąż działa, ale kiedy sprawdzane tylko teraz jeszcze robisz te same pliki ...
Wszelkie porady naprawdę wdzięcznością otrzymała |
|
#8
26 czerwiec 2009, 12:30
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Przejdź do Malwarebytes instrukcji.
__________________
|
|
#9
26 czerwiec 2009, 13:09
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
OK, a następnie, tutaj skanowania wyniki ...
SAS skanowania: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/26/2009 at 08:30 PM Zastosowanie Wersja: 4.26.1006 Core Zasady Database Version: 3958 Trace Rules Database Version: 1900 Scan type: Complete Scan Total Scan Time: 02:09:51 Pamięć pozycji zeskanowane: 812 Pamięć zagrożeń wykrytych: 0 Rejestr pozycji zeskanowane: 7764 Rejestr zagrożeń wykrytych: 0 Plik przedmioty zeskanowane: 128575 Plik wykrycia zagrożenia: 1 Trojan.Agent / Gen-FSG FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ KEYGEN.EXE MalwareBytes skanowania: Malwarebytes' Anti-Malware 1.38 Baza wersji: 2338 Windows 6.0.6001 Service Pack 1 26/06/2009 18:01:10 mbam-log-2009-06-26 (18-01-10). txt Scan type: Full Scan (C: \ | D: \ |) Obiekty skanowane: 482026 Czas odtwarzania: 1 godzina (y) 27 minut (y), 51 sekund (y) Memory Processes Infected: 1 Memory Modules Infected: 0 Zainfekowane klucze rejestru: 6 Zainfekowane wartości rejestru: 2 Danych Rejestru przedmioty Infected: 2 Foldery Infected: 1 Zainfekowanych plików: 4 Memory Processes Infected: C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Wyładowanego proces pomyślnie. Memory Modules Infected: (Nie wykryto złośliwego pozycji) Zainfekowane klucze rejestru: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> kwarantannie i usunięte pomyślnie. HKEY_CURRENT_USER \ SOFTWARE \ NSINAME () (Trojan.Agent) -> kwarantannie i usunięte pomyślnie. Zainfekowane wartości rejestru: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> kwarantannie i usunięte pomyślnie. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> kwarantannie i usunięte pomyślnie. Danych Rejestru przedmioty Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> kwarantannie i usunięte pomyślnie. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ syste m32 \ sdra64.exe), Dobrze: (Userinit.exe) -> kwarantannie i usunięte pomyślnie. Foldery Infected: C: \ Windows \ System32 \ lowsec (Stolen.data) -> Delete na ponowne uruchomienie komputera. Zainfekowane pliki: c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Delete na ponowne uruchomienie komputera. c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Delete na ponowne uruchomienie komputera. C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Delete na ponowne uruchomienie komputera. C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> kwarantannie i usunięte pomyślnie. HijackThis skanowania: Logfile of Trend Micro HijackThis v2.0.2 Skanowanie zapisany na 20:54:54, na 26/06/2009 Platforma: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot Tryb: Tryb awaryjny z sieci wsparcia Uruchamianie procesów: C: \ Windows \ explorer.exe C: \ Windows \ system32 \ wbem \ Unsecapp.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Windows \ explorer.exe C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 83.218.164.193:8080 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll O1 - Hosts::: 1 localhost O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (plik brakuje) O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ YTSingleInstan ce.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instaluje \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ osd.exe" O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe" O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-OSBOOT O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe" wszystkich O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / zminimalizowane O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ parą \ steam.exe"-silent O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe wszystkich O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O8 - Dodatkowe menu kontekstowego pozycję: Pobierz wszystko z Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm O8 - Dodatkowe menu kontekstowego pozycję: Pobierz wybrane z Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm O8 - Dodatkowe menu kontekstowego pozycję: Pobierz plik wideo z Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm O8 - Dodatkowe menu kontekstowego pozycję: Pobierz z Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & end do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programy \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programy \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra button: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll O13 - Gopher Prefix: O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX klasy) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Control Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (plik brakuje) O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe (plik brakuje) O23 - Service: DQLWinService - Unknown owner - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NPC \ AdpPlugins \ DQLWinService.e XE O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Wydawnictwo \ FNPLicensingService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe O23 - Service: KService - Kontiki Inc - C: \ Program Files \ Kontiki \ KService.exe O23 - Service: LightScribeService Direct Disc Oznakowanie Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe (plik brakuje) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown owner - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe -- Koniec pliku - 11060 bajtów Niestety od czasu ostatniego ponownego uruchomienia Zostałem zmuszony z powrotem do trybu awaryjnego ponownie = (Co się stało, że kilka dni temu mój komputer zamarzł na pusty ekran, a zakończył się komunikat o błędzie wskazujący, że powiedział "logowania procesu nie udało się stworzyć dialogowym Opcje zabezpieczeń. Nieprzestrzeganie - Opcje zabezpieczeń ". Należy kontynuować ten sposób uruchamiany, a następnie powoli zaczyna naprawdę tak szybko, jak to próbowałem uruchomić program, a następnie zamrożenie połowie uruchamiania procesów, a następnie nawet coraz przeszłości Vista ekranie. Więc całkowicie odinstalowana na śmieci Norton Internet Security i zainstalowany avast! i to nie rozruchowego skanowania i znaleźć tego rootkita w kilku plików, ale nie może zrobić nic na ich temat, czy ja to powiedziałem, aby usunąć je lub kwarantanny (zrobiłem tego skanowania dwa razy, aby sprawdzić). I wtedy znalazłem tego forum ... anyway, hopefully skanowania logów pomoc i moja historia ma sens =) |
|
#10
26 czerwiec 2009, 13:16
|
|||
|
|||
|
Win32: Alureon-BH [RTK] Rootkit gingersonny
Pobierz ComboFix © subs z jednego z poniższych linków. Bądź pewny górę zapisać je do Desktop.
Link # 1 Link # 2 ** Uwaga: Ważne jest, że jest to zapisane bezpośrednio na pulpicie Zamknij wszystkie otwarte internetowych. (Firefox, Internet Explorer, itp.) przed rozpoczęciem ComboFix. Tymczasowo wyłączyć twój antywirusowe i wszelkich AntiSpyware Ochrona w czasie rzeczywistym przed wykonywania skanowania. Kliknij link aby wyświetlić listę programów bezpieczeństwa, które powinny być wyłączone i jak je wyłączyć. Dwukrotnie kliknij combofix.exe i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Vista użytkowników Kliknij prawym przyciskiem myszy na ComboFix.exe i wybierz Uruchom jako administrator (otrzymasz UAC zachęty, proszę pozwolić) Po zakończeniu ComboFix będzie produkować dziennik dla Ciebie. Opublikuj na ComboFix log w następnej odpowiedzi. Ważne: Nie mouseclick ComboFix okna, gdy jest uruchomiony. To może spowodować, że stoisko. Pamiętaj, aby ponownie uaktywnić antywirusowe i AntiSpyware ochrony gdy ComboFix jest zakończona. Jeśli masz problemy z ComboFix użycia, patrz Jak korzystać z ComboFix
__________________
|
