Rootkit bagle

**Posty:** 20 · przez **nomis** 14 Mar 2010, 11:05

Prosze o sprawdzenie kompa, z tego co wyczytałem objawy są jakbym miał rootkita bagle.

http://wklej.org/id/296236/ - tylko ten log wygenerował OTL

po uruchomieniu GMERA w pewnym momencie wyskakuje komunikat błędu : że program jest uzywany i nie może tego fragmentu sprawdzić :msconfig\system32....

http://wklej.org/id/296238/

**Posty:** 18165 · przez **wojtas** 14 Mar 2010, 11:15

Pobierz : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe i odpal z opcji 2 . Wklej raport + Daj loga z combofixa

**Posty:** 20 · przez **nomis** 14 Mar 2010, 12:07

setup.exe - program chyba nie kończy pracy. zresetował kompa, uruchomił się program i przy 40% programsię wyłączył komp dokończył ładowanie systemu. Jeżeli to jest koniec pracy to nie mam pojęcia gdzie został wygenrowany log....

Dodano Dzisiaj, 12:30:
odpaliłem setup.exe z 1 i wtedy jest jakiś raport
http://wklej.org/id/296330/

combofix
http://wklej.org/id/296332/

Dodano Dzisiaj, 13:32:
kurde!!!!
miałem problem z dyskiem zewnętrznym. Kilka rad od wojtasa i wszystko było ok. Teraz po przeskanowaniu setup.exe i combofix dysk zewnętrzny w ogóle nie chce się odpalić: komusnikat dysk nie jest dostępny...??
czyli w tej chwili mam już 2 problemy...

**Posty:** 18165 · przez **wojtas** 14 Mar 2010, 15:34

hmm . Masz MBAM'a na kompie . aktualizacje zrób i skanuj kompa. potem

wklej do notatnika

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG

Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru.... reset kompa i piszesz jak sytuacja

Autor postu otrzymał pochwałę

**Posty:** 20 · przez **nomis** 14 Mar 2010, 16:35

dysk zewnętrzny jest ok;)
a co z bagle?? martwić się, czy nie muszę??

**Posty:** 18165 · przez **wojtas** 14 Mar 2010, 16:59

nie miałeś Bagle

pozdro

**Posty:** 20 · przez **nomis** 15 Mar 2010, 21:12

to w takim razie mam pytanie??
co może bys przyczyną:
1. brak trybu awaryjnego
2. GMER wywala podczas pracy
3. internet praktycznie przestał funkcjonować

**Posty:** 18165 · przez **wojtas** 15 Mar 2010, 21:18

nomis napisał(a):1. brak trybu awaryjnego

napraw

nomis napisał(a):2. GMER wywala podczas pracy

gmer-opis-dzialania-vt117883.html usunięty program do emulacji + sptd.sys?

nomis napisał(a):3. internet praktycznie przestał funkcjonować

jak przestał ?

**Posty:** 20 · przez **nomis** 15 Mar 2010, 21:28

powiedzmy że zwolnił. drugi komp na tym samym łączu śmiga i z 4 mbity a mój z 64k

( do tej pory miały zazwyczaj taką samą prędkość). do tego co chwilę pokazuję ze brak połączenia. k.... można dostać

**Posty:** 18165 · przez **wojtas** 16 Mar 2010, 20:40

daj jeszcze raz logi

Kto jest na forum