Pokaż wyniki 1 do 5 z 5

Temat: Pomóżcie w walce z rootkitem!

  1. #1
    Zarejestrowany
    Mar 2012
    Postów
    27

    Domyślnie Pomóżcie w walce z rootkitem!

    Witam, od dobrych kilku dni walczę z rootkitem, niestety bez rezultatów.
    Nie mam pojęcia jak go złapałem. Avira, którą do tej pory chwaliłem nie zdała testu.
    Skurczybyk tworzy na partycji systemowej katalog "/adobe/updt.exe".
    Zauważyłem też, że przejął proces Opery.
    Rootkit blokuje mi też chyba połączenie z siecią ponieważ co jakiś czas modem traci połącznie.
    W sieci nie znalazłem żadnych informacji na jego temat.
    Tutaj podaję log z Rootkit Hook Analyzer
    Export.txt - download. Darmowy hosting plików.
    Jeżeli będą wam potrzebne jeszcze jakieś logi - piszcie.
    Pozdrawiam.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jedyny sposob aby wygrac to pelen format i reinstalka systemu, wszelkie dane i aplikacje przywracasz z kopii zapasowych TYLKO gdy upewnisz sie ze sa czyste.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Mar 2012
    Postów
    27

    Domyślnie

    A nie ma szans żeby się obyło bez formatu?
    Wiem, że rootkit założył hook na klawiature i mysz, nie zauważyłem żeby wysyłał jakiekolwiek dane na jakiekolwiek serwery.
    Wogóle żadnego info o nim nie ma w sieci. Czy nikt poza mną nie został nim zainfekowany?

    @edit
    Jednak się skubany komunikuje ze zdalnym serwerem.
    Ostatnio edytowane przez Wild_Storm : 10-06-2012 - 16:50

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie, nie ma innej mozliwosci bo nigdy nie bedziesz pewien czy go skutecznie usunales. Wywalasz system i wszystkie dane z calutkiego dysku, instalujesz windowsa z oryginalnej plyty (bo piraty czesto maja malware wbudowany juz w instalke), wgrywasz na czysto wszystkie programy, skanujesz wszystkie kopie zapasowe aktualnym antywirem i jedynie gdy sa czyste, przywracasz pliki z danymi.

    Innej drogi nie ma.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Mar 2012
    Postów
    27

    Domyślnie

    Już sobie z nim poradziłem, bez formatu
    Można zamknąć.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj