asi jo.
vlož sem i log z avengeru C:\avenger.txt
Prosím o kontrolu logu, dekuji
bylo to rychle, lec bez uspechu... dal na me sviti modra obrazovka:( nebo mam jeste neco udelat...
logy:
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
Łt 19.06.2007 0:43:58,71
******************* Pre-run Status of system *******************
Rootkit driver xpdt is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
pdt.sys 78582
Total size: 78582 bytes.
Attempting to remove ADS...
system32: deleted 78582 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: PE386
YOU NEED TO CONSULT MORE ADVANCED TOOLS!!
The Gmer-rootkitscanner may be a good place to start.
Gmer rootkit-scanner may be found here: http://www.gmer.net
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\biowuhii
*******************
Script file located at: \??\C:\WINDOWS\pixcvhej.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver xpdt unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
logy:
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
Łt 19.06.2007 0:43:58,71
******************* Pre-run Status of system *******************
Rootkit driver xpdt is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
pdt.sys 78582
Total size: 78582 bytes.
Attempting to remove ADS...
system32: deleted 78582 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: PE386
YOU NEED TO CONSULT MORE ADVANCED TOOLS!!
The Gmer-rootkitscanner may be a good place to start.
Gmer rootkit-scanner may be found here: http://www.gmer.net
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\biowuhii
*******************
Script file located at: \??\C:\WINDOWS\pixcvhej.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver xpdt unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
bude to chtít sken tímto
RootkitRevealer - http://www.sysinternals.com/Files/RootkitRevealer.zip
tady je k němu něco
http://www.regedit.sk/index.php?action= ... 1132345200
ještě se podívej v nouzáku (jak jinak,že
)jestli tam neni
C:\Windows\System32\lzx32.sys
(líp najdeš když si zapneš zobrazování skrytých a systémových souborů(otevři jakoukoliv složku,Nástroje>Možnosti složky>Zobrazení)
kdyby jo tak ho smaž
RootkitRevealer - http://www.sysinternals.com/Files/RootkitRevealer.zip
tady je k němu něco
http://www.regedit.sk/index.php?action= ... 1132345200
ještě se podívej v nouzáku (jak jinak,že
)jestli tam neni
C:\Windows\System32\lzx32.sys
(líp najdeš když si zapneš zobrazování skrytých a systémových souborů(otevři jakoukoliv složku,Nástroje>Možnosti složky>Zobrazení)
kdyby jo tak ho smaž
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Jo jo presne tak, je to vyreseno! Dalo to praci, ale preci... asi nejakej ten rootkit...
Tyhle rootkity se dostanou do pocitace stejne jako spywary a tak...? Ted si toti uvedomuju, ze jeste nez se to zacalo restartovat, tak se jednou kousla mozilla a uz pak nesla, tak jsem ji odinstaloval a pak druhy den se to zacalo restartovat...
Jo a vlastne posledni dotaz... jak jsi mi radil na zacatku to odfajfknuti restartovani... to uz dam asi zpet, ne?
dik
dvori
Tyhle rootkity se dostanou do pocitace stejne jako spywary a tak...? Ted si toti uvedomuju, ze jeste nez se to zacalo restartovat, tak se jednou kousla mozilla a uz pak nesla, tak jsem ji odinstaloval a pak druhy den se to zacalo restartovat...
Jo a vlastne posledni dotaz... jak jsi mi radil na zacatku to odfajfknuti restartovani... to uz dam asi zpet, ne?
dik
dvori
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
klidně to nech zafajfkovaný.
něco o rootkitech je tady
http://www.rootkit.cz/go.php
takže ještě jednou,nemáš za co
něco o rootkitech je tady
http://www.rootkit.cz/go.php
takže ještě jednou,nemáš za co
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 56 hostů