Rootkit pomocy utworzono 11 sierpnia 2010 utworzono 11 sierpnia 2010 (edytowane) Proszę Was pilnie o pomoc... Dzisiaj dzień jak codzień wbiłem na komputer sprawdzić poczte wiadomości itd. Pomyślałem że nagram jakiś poradniczek(o czymś tam) ściągam CamStudio ze strony producenta (freeware) i widze że coś jest nie tak! Mianowicie ikonka inslatora jest jakby nie przypisana czy coś. Nie wiem jak to dokładnie opisać. Podczas instalacji (na samym poczatku) wyskakiwał komunikat: Nie można otworzyć pakietu instalacyjnego poczytałem troszkę i dowiedziałem się że to ROOTkit, zainstalowałem Gmera, mam na kompie Comodo, Gmer'a albo ja nie umiem obsługiwać albo coś z nim nie tak tj. wyświetla się kilka wierszy, systemroot itd. ale nie są czerwone nie da się ich usunąć! Mam również Combo Fixa, chciałem przywrócić i gdy wciskałem ikonke Comodo wynajdywał jakis pliczek z Rootkitem, za każdym razem gdy włączałem fixa... Nie mogę zainstalować HiJackThis słyszałem że dobry program... niestety nie wiem co robić nie chcę robić Reinstala co może pomóc skanowałem kompa a fix nic nie dał.... dodam że nie mogę prowadzić instalacji! Więc nie ma możliwości instalacji owych programów! Pomoże Ktoś?? //edit : Dodam jeszcze że mój firewall wykrył pinad 40 prób włamań...zapewne sam na siebie atakuje system [color="#ff0000"] //przenoszę do Bezpieczeństwa //raaz[/color] Edytowane 12 sierpnia 2010 przez raazor90
ziomal166 komentarz 11 sierpnia 2010 komentarz 11 sierpnia 2010 Ściągnij program OTL i wykonaj czynności podane w tym poradniku: http://www.forumpc.pl/index.php?showtopic=104338 na koniec wrzuć logi do działu Bezpieczeństwo. 1
Rootkit pomocy komentarz 11 sierpnia 2010 Autor komentarz 11 sierpnia 2010 niestety napisałem że nie mogę nic instalować przez tego Rootkita
ziomal166 komentarz 11 sierpnia 2010 komentarz 11 sierpnia 2010 A próbowałeś choćby odpalić ten program(tego programu się nie instaluje)?? 1
Rootkit pomocy komentarz 11 sierpnia 2010 Autor komentarz 11 sierpnia 2010 (edytowane) nie da rady zawsze ten komuniat jak kolowiek program by nie uruchamiac...zaraz wstawię screena o to screen [img]http://img820.imageshack.us/img820/4651/dsay.jpg[/img] Dodam że Comodo nie blokuje żadnej z tych instalacji... Edytowane 11 sierpnia 2010 przez nie moge insalacji!
ziomal166 komentarz 12 sierpnia 2010 komentarz 12 sierpnia 2010 (edytowane) Na stronie Microsoft znalazłem taki artykuł: http://support.microsoft.com/kb/250931/. Spróbuj zrobić opisane tutaj czynności, lecz przed operowaniem na rejestrze wykonaj jego kopie. Także podaj jaką masz wersje .NET Framework oraz wersję Microsoft Visual C++ Redistributable. Edit: Poprawiłem link do strony. Edytowane 12 sierpnia 2010 przez ziomal166 1
Rootkit pomocy komentarz 12 sierpnia 2010 Autor komentarz 12 sierpnia 2010 (edytowane) Netframework wersja 3.0 Microsoft Visual C++ 2005 Express Edition... (jeśli o to chodzi?) Ziomal artykuł pomocny dzięki Tylko że musze gdzieś wyszperać mojej płytki od Windy Edytowane 12 sierpnia 2010 przez nie moge insalacji!
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) W rejestrze nie było tych wpisów naczy nie było Pretty ...wira, myślałem że to będzie jednak dobry trop bo chodziło o Exe a tu nie (założyłem nowe konto na forum bo do tamtego pasów zapomniałem) DODAM: MBR nic nie wykrył... Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Co zrobić jak nie mogę instalować programów? bo zainstalowałbym jakiegoś HiJackThis i może byłoby po kłopocie... ale nie mogę otwierać plików exe :/ I czy jest może jakaś możliwość zablokowania danego ip całkowicie? Bo Comodo pokazuje że jest 70 prób włamań gdy ja zablokowałem dane IP, nie da się tego jakoś szczelnie zablokować? . Jest ktoś kto zna ten problem???... Edytowane 13 sierpnia 2010 przez Rootkitth
Tomek01 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 Obawiam się tutaj większej infekcji. Logi OTL i RSIT byłyby bardzo wskazane. Jeśli nie da rady spróbuj wpierw wykonać poniższe czynności. Wykonaj pełny skan [url=http://www.instalki.pl/programy/download_c/14/155.html][color=#0000CD][b]DrWebCureIt[/b][/color][/url] oraz [url=http://www.instalki.pl/programy/download_c/13/96.html][color=#0000CD][b]Malwarebytes Anti-Malware[/b][/color][/url] i wyniki podaj na forum. 1
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 Niestety pisałem że nie moge zainstalować A jest mógłby to ktoś zainstalować, folder instalacyjny wgrać na wrzuć.eu ja ściągne od razu zainstalowany plik Mogłoby zadziałać, tylko czy ktoś pomoże ?
ziomal166 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) Pisałem wyżej tego programu się nie instaluje! Tylko uruchamia bez instalacji. Edytowane 15 sierpnia 2010 przez ziomal166 1
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) tak wiem tyle że jest w rozszerzeniu exe niestety Którego nie idzie otworzyć...(pliki install działają poprawnie)[img]http://img820.imageshack.us/img820/4651/dsay.jpg[/img] Dodam że nie jest to wirus Pretty Park? tak? Co wpisy rejestru rozszerzenia .exe atakują wszystko w rejestrze w tym wpisie było ok... Edytowane 15 sierpnia 2010 przez Rootkitth
ziomal166 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) Start -> Uruchom -> Regedit -> przjedź do HKLM - SOFTWARE - Classes - exefile -> daj Plik -> Eksportuj i następnie wrzuć ten plik rejestru na jakiś serwer a tutaj wrzuć link do niego. Edytowane 15 sierpnia 2010 przez ziomal166 1
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) niestety nie mam w rejestrze tego HKLM może być z HKEY_root? Edytowane 15 sierpnia 2010 przez Rootkitth
ziomal166 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 HKEY_LOCAL_MACHINE Także wyłącz w Comodo "Piaskownicę" i spróbuje uruchomić jakiś program, który pokazywał ci ten błąd. 1
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 ok zrobiłem to co powiedziałeś: Tu masz link do tego wpisu. http://www.wrzuc.to/dN7Az35.wt
ziomal166 komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 Tutaj jest wszystko dobrze, lecz zrób to samo lecz w HKEY_CLASSES_ROOT. 1
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 (edytowane) http://www.wrzuc.to/qAOEo8RjN.wt tutaj jest kolejny wpis. Edytowane 16 sierpnia 2010 przez Rootkitth
ziomal166 komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 Tutaj wszystko dobrze to idziemy dalej, wpierw zainstaluj: http://www.microsoft.com/downloads/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf&displaylang=en i sprawdź czy programy działają jeśli nie to zainstaluj: http://www.microsoft.com/downloads/details.aspx?FamilyId=333325fd-ae52-4e35-b531-508d977d32a6&displaylang=en 1
ziomal166 komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 Ok, podaj co znajduję się w kluczu HKEY_CLASSES_ROOT -> .exe 1
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 (edytowane) http://www.wrzuc.to/FNUfL4R7h.wt kolejny Edytowane 16 sierpnia 2010 przez Rootkitth
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 (edytowane) Przepraszam, mój błąd, tu znajduje się .exe: http://www.wrzuc.to/2jYpJB.wt A i mogę jeszcze dołączyć loga z Gmer'a tylko z Dysku (C) (innych nie da rady bo komp się zacina i nic nie da rady zapisać) Pytanie czy Comodo go nie blokuje?http://www.wrzuc.to/4ySVUlHcZV.wt Edytowane 16 sierpnia 2010 przez Rootkitth
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.