Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Čistá instalace

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
pavelkadlecek89
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 06 úno 2021 06:53

Čistá instalace

#1 Příspěvek od pavelkadlecek89 »

Dobrý den,
je vůbec možné, aby po čisté instalaci z nového USB média vytvořeného na bezpečném PC v jiné síti se ihned objevil Rootkit? Již nějaký čas jsem asi něco v PC měl. Ale nedařilo se mi to správně lokalizovat, jen občas se podařilo např. v nouzovém režimu po třeba Win Update, že např. GMER detekoval Rootkit nebo Unknown code in MBR apod. Ale vždy jen jedenkrát a obvykle při detekci něčeho se Windows v zapěti ocitly v Bluescreenu. Win jsem přeinstaloval a nepřipojil je k internetu. Na USB jsem měl nachystané nástroje GMER, MiniToolBox a FRST (LOGY přikládám). A ihned po spuštění se mi detekoval Rootkit (červeně výstražně svítil GMER), ale bohužel ihned WIN spadlo a následně již detekce neproběhla.
V MiniToolBox logu jde vidět, že jsou nějaké problémy s šifrováním a tokeny, což by odpovídalo i dřívějšímu problému, že např. stránky BitDefenderu se hlásily jako nezabezpečené, nebo download FRTST se hlásil jako nebezpečný soubor pro systém. Taktéž přetrvává problém s připojením přes sít do adminu routeru (MikroTik), prostě router není vidět a nepřipojím se. Na disku je adresář System Volume Information, kde je např. soubor WPSsetting.dat. Nebo Windows Update catalog locker.
U Gmeru lze vidět jak zápisy přibývají. V Process Hackeru task manageru nemůžu v podstatě kromě prohlížení nic měnit a ani nelze udělat dumpfile.
Jsem už zoufalý a rezignovaný. To že infekce zde může být, tak vím, omylem jsem před čase místo blokace povolil něco v Toru a od té doby se začaly dít divnosti.
V příloze posílám logy. Můžete prosím se v tento moment zkusit na to mrknout, zdali tam něco pravděpodobně je a nebo si Win se mnou jen hrají?
Děkuji
BTW: Vím, že nechcete jiné než z FRSTu logy, ale dovolil jsem si přibalit i další logy např. z Gmeru.
Přílohy
FRST_a_logy.zip
(77.62 KiB) Staženo 56 x

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15198
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Čistá instalace

#2 Příspěvek od JaRon »

ahoj,
najprv vycisti PC s DELFix, potom prescanuj s MBAM, MBAR a TDSSKiller - ak niektory z trojice nieco najde, vloz jeho log
Odkazy na vsetky spomenute utility pri troche snahy najdes na fore :)
Vela zdaru
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Odpovědět