pale_reaper utworzono 18 listopada 2009 utworzono 18 listopada 2009 Wydaje mi się, że mam rootkita. Objawy? Procek często skacze do 100%. Wszystko masakrycznie się ścina. Nie da się oglądać filmów, sluchać muzyki i praktycznie przeglądać stron, nie mówiąc o bardziej wymagających procesach. Mimo tego, że w niedziele przeinstalowałem system z formatem partycji systemowej [myślałem, że pomoże]. Malware nic nie pokazuje. Eset też już nie. Wrzucam logi: GMER: Teraz już się udał [przed formatem zawsze wyświetlał się bluescreen] - http://wklej.org/id/208217/ OTL: OTL - http://wklej.org/id/208221/ Extras - http://wklej.org/id/208220/ +mbr, który co dziwne nic nie pokazuje http://wklej.org/id/208277 A tutaj jeszcze stary CF. [przed formatem] http://wklej.org/id/196756/ Tu jeszcze świeży HJT http://wklej.org/id/209521/ Pozdrawiam Z góry dziękuję za pomoc!
Psycholandia komentarz 18 listopada 2009 komentarz 18 listopada 2009 Do poczytania: http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html [quote]Jedną z metod likwidacji wirusa w MBR jest zapisanie nowego MBR.[/quote] Spróbuj tego.
luq komentarz 18 listopada 2009 komentarz 18 listopada 2009 [quote name='pale_reaper' date='18 listopad 2009 - 20:32 ' timestamp='1258572730' post='904041'] Wydaje mi się, że mam rootkita. Objawy? Procek często skacze do 100%. Wszystko masakrycznie się ścina. Nie da się oglądać filmów, sluchać muzyki i praktycznie przeglądać stron, nie mówiąc o bardziej wymagających procesach. [/quote] Takie małe sprostowanie. Rootkit sam w sobie nie jest niebezpiecznym oprogramowaniem i on sam nie może powodować maksymalnego obciążenia procesora, ukrywa on inne niebezpieczne oprogramowanie które atakuje nasz komputer a przez rootkita jest ukrywane przez to dla nas jest niewidoczne spod systemu. Tak btw. istnieje pewna teoria o możliwości stworzenie 100% niewykrywalnego rootkita, teoria stworzona przez Polkę Joanne Rutkowską a nazywa się Blue Pill.
pale_reaper komentarz 18 listopada 2009 Autor komentarz 18 listopada 2009 [quote name='Andziorka' date='18 listopad 2009 - 20:50 ' timestamp='1258573840' post='904067'] Do poczytania: http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html Spróbuj tego. [/quote] Konsola odzyskiwania nic nie daje. A co widać po logach? Bo wydaje mi się, że błędów może być więcej
Psycholandia komentarz 18 listopada 2009 komentarz 18 listopada 2009 Przeglądałam loga z OTL i jest czysty.
pale_reaper komentarz 18 listopada 2009 Autor komentarz 18 listopada 2009 [quote name='Andziorka' date='18 listopad 2009 - 21:55 ' timestamp='1258577711' post='904121'] Przeglądałam loga z OTL i jest czysty. [/quote] Czyli wg Was powinienem odpalić bootowalnego antyvira, wywalić rootkita, jeśli się da [bo istnieje?]. I co dalej? Problem zostanie rozwiązany? Później robić jakieś logi ponowne? GMER, czy coś oprócz niego? Czymś jeszcze szukać jakiś pozostałości?
Psycholandia komentarz 18 listopada 2009 komentarz 18 listopada 2009 Pobierz na innym komputerze: http://www.freedrweb.com/livecd/?lng=en na innym kompie wypal na płytę i przeskanuj ten, usuń co znajdzie, o ile coś w ogóle znajdzie
Gość komentarz 19 listopada 2009 komentarz 19 listopada 2009 (edytowane) W logu z MBR jest wyraźnie jest, że Rootkita nie masz. Lepiej było by nic nie robić nic w tym kierunku. Możesz naprawdę uszkodzić, a tu nawet nie wiadomo, czy jest na pewno Rootkit. W logu jest wyraźnie napisane, że ta modyfikacja MBR jest podejrzana, ale to wcale nie musi oznaczać Rootkita. Mogło to być dokonane przez jakiś Twój program "wirtualny", np. "Daemon Tols". Wg mnie, to tylko fałszywy alarm. Jeśli masz jakiegoś znajomego informatyka, to niech się przyjrzy temu sektorowi MBR, co z nim jest "nie tak". Ewentualnie poszukaj jakiegoś serwisu, by się tym zajęli.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.