Rootkit pomocy utworzono 11 sierpnia 2010 utworzono 11 sierpnia 2010 (edytowane) Proszę Was pilnie o pomoc... Dzisiaj dzień jak codzień wbiłem na komputer sprawdzić poczte wiadomości itd. Pomyślałem że nagram jakiś poradniczek(o czymś tam) ściągam CamStudio ze strony producenta (freeware) i widze że coś jest nie tak! Mianowicie ikonka inslatora jest jakby nie przypisana czy coś. Nie wiem jak to dokładnie opisać. Podczas instalacji (na samym poczatku) wyskakiwał komunikat: Nie można otworzyć pakietu instalacyjnego poczytałem troszkę i dowiedziałem się że to ROOTkit, zainstalowałem Gmera, mam na kompie Comodo, Gmer'a albo ja nie umiem obsługiwać albo coś z nim nie tak tj. wyświetla się kilka wierszy, systemroot itd. ale nie są czerwone nie da się ich usunąć! Mam również Combo Fixa, chciałem przywrócić i gdy wciskałem ikonke Comodo wynajdywał jakis pliczek z Rootkitem, za każdym razem gdy włączałem fixa... Nie mogę zainstalować HiJackThis słyszałem że dobry program... niestety nie wiem co robić nie chcę robić Reinstala co może pomóc skanowałem kompa a fix nic nie dał.... dodam że nie mogę prowadzić instalacji! Więc nie ma możliwości instalacji owych programów! Pomoże Ktoś?? //edit : Dodam jeszcze że mój firewall wykrył pinad 40 prób włamań...zapewne sam na siebie atakuje system [color="#ff0000"] //przenoszę do Bezpieczeństwa //raaz[/color]
ziomal166 komentarz 11 sierpnia 2010 komentarz 11 sierpnia 2010 Ściągnij program OTL i wykonaj czynności podane w tym poradniku: http://www.forumpc.pl/index.php?showtopic=104338 na koniec wrzuć logi do działu Bezpieczeństwo. 1
Rootkit pomocy komentarz 11 sierpnia 2010 Autor komentarz 11 sierpnia 2010 niestety napisałem że nie mogę nic instalować przez tego Rootkita
ziomal166 komentarz 11 sierpnia 2010 komentarz 11 sierpnia 2010 A próbowałeś choćby odpalić ten program(tego programu się nie instaluje)?? 1
Rootkit pomocy komentarz 11 sierpnia 2010 Autor komentarz 11 sierpnia 2010 (edytowane) nie da rady zawsze ten komuniat jak kolowiek program by nie uruchamiac...zaraz wstawię screena o to screen [img]http://img820.imageshack.us/img820/4651/dsay.jpg[/img] Dodam że Comodo nie blokuje żadnej z tych instalacji...
ziomal166 komentarz 12 sierpnia 2010 komentarz 12 sierpnia 2010 (edytowane) Na stronie Microsoft znalazłem taki artykuł: http://support.microsoft.com/kb/250931/. Spróbuj zrobić opisane tutaj czynności, lecz przed operowaniem na rejestrze wykonaj jego kopie. Także podaj jaką masz wersje .NET Framework oraz wersję Microsoft Visual C++ Redistributable. Edit: Poprawiłem link do strony. 1
Rootkit pomocy komentarz 12 sierpnia 2010 Autor komentarz 12 sierpnia 2010 (edytowane) Netframework wersja 3.0 Microsoft Visual C++ 2005 Express Edition... (jeśli o to chodzi?) Ziomal artykuł pomocny dzięki Tylko że musze gdzieś wyszperać mojej płytki od Windy
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) W rejestrze nie było tych wpisów naczy nie było Pretty ...wira, myślałem że to będzie jednak dobry trop bo chodziło o Exe a tu nie (założyłem nowe konto na forum bo do tamtego pasów zapomniałem) DODAM: MBR nic nie wykrył... Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Co zrobić jak nie mogę instalować programów? bo zainstalowałbym jakiegoś HiJackThis i może byłoby po kłopocie... ale nie mogę otwierać plików exe :/ I czy jest może jakaś możliwość zablokowania danego ip całkowicie? Bo Comodo pokazuje że jest 70 prób włamań gdy ja zablokowałem dane IP, nie da się tego jakoś szczelnie zablokować? . Jest ktoś kto zna ten problem???...
Tomek01 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 Obawiam się tutaj większej infekcji. Logi OTL i RSIT byłyby bardzo wskazane. Jeśli nie da rady spróbuj wpierw wykonać poniższe czynności. Wykonaj pełny skan [url=http://www.instalki.pl/programy/download_c/14/155.html][color=#0000CD][b]DrWebCureIt[/b][/color][/url] oraz [url=http://www.instalki.pl/programy/download_c/13/96.html][color=#0000CD][b]Malwarebytes Anti-Malware[/b][/color][/url] i wyniki podaj na forum. 1
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 Niestety pisałem że nie moge zainstalować A jest mógłby to ktoś zainstalować, folder instalacyjny wgrać na wrzuć.eu ja ściągne od razu zainstalowany plik Mogłoby zadziałać, tylko czy ktoś pomoże ?
ziomal166 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) Pisałem wyżej tego programu się nie instaluje! Tylko uruchamia bez instalacji. 1
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) tak wiem tyle że jest w rozszerzeniu exe niestety Którego nie idzie otworzyć...(pliki install działają poprawnie)[img]http://img820.imageshack.us/img820/4651/dsay.jpg[/img] Dodam że nie jest to wirus Pretty Park? tak? Co wpisy rejestru rozszerzenia .exe atakują wszystko w rejestrze w tym wpisie było ok...
ziomal166 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) Start -> Uruchom -> Regedit -> przjedź do HKLM - SOFTWARE - Classes - exefile -> daj Plik -> Eksportuj i następnie wrzuć ten plik rejestru na jakiś serwer a tutaj wrzuć link do niego. 1
Rootkit komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 (edytowane) niestety nie mam w rejestrze tego HKLM może być z HKEY_root?
ziomal166 komentarz 15 sierpnia 2010 komentarz 15 sierpnia 2010 HKEY_LOCAL_MACHINE Także wyłącz w Comodo "Piaskownicę" i spróbuje uruchomić jakiś program, który pokazywał ci ten błąd. 1
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 ok zrobiłem to co powiedziałeś: Tu masz link do tego wpisu. http://www.wrzuc.to/dN7Az35.wt
ziomal166 komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 Tutaj jest wszystko dobrze, lecz zrób to samo lecz w HKEY_CLASSES_ROOT. 1
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 (edytowane) http://www.wrzuc.to/qAOEo8RjN.wt tutaj jest kolejny wpis.
ziomal166 komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 Tutaj wszystko dobrze to idziemy dalej, wpierw zainstaluj: http://www.microsoft.com/downloads/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf&displaylang=en i sprawdź czy programy działają jeśli nie to zainstaluj: http://www.microsoft.com/downloads/details.aspx?FamilyId=333325fd-ae52-4e35-b531-508d977d32a6&displaylang=en 1
ziomal166 komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 Ok, podaj co znajduję się w kluczu HKEY_CLASSES_ROOT -> .exe 1
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 (edytowane) http://www.wrzuc.to/FNUfL4R7h.wt kolejny
Rootkit komentarz 16 sierpnia 2010 komentarz 16 sierpnia 2010 (edytowane) Przepraszam, mój błąd, tu znajduje się .exe: http://www.wrzuc.to/2jYpJB.wt A i mogę jeszcze dołączyć loga z Gmer'a tylko z Dysku (C) (innych nie da rady bo komp się zacina i nic nie da rady zapisać) Pytanie czy Comodo go nie blokuje?http://www.wrzuc.to/4ySVUlHcZV.wt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.