Čistá instalace
Napsal: 06 úno 2021 07:23
Dobrý den,
je vůbec možné, aby po čisté instalaci z nového USB média vytvořeného na bezpečném PC v jiné síti se ihned objevil Rootkit? Již nějaký čas jsem asi něco v PC měl. Ale nedařilo se mi to správně lokalizovat, jen občas se podařilo např. v nouzovém režimu po třeba Win Update, že např. GMER detekoval Rootkit nebo Unknown code in MBR apod. Ale vždy jen jedenkrát a obvykle při detekci něčeho se Windows v zapěti ocitly v Bluescreenu. Win jsem přeinstaloval a nepřipojil je k internetu. Na USB jsem měl nachystané nástroje GMER, MiniToolBox a FRST (LOGY přikládám). A ihned po spuštění se mi detekoval Rootkit (červeně výstražně svítil GMER), ale bohužel ihned WIN spadlo a následně již detekce neproběhla.
V MiniToolBox logu jde vidět, že jsou nějaké problémy s šifrováním a tokeny, což by odpovídalo i dřívějšímu problému, že např. stránky BitDefenderu se hlásily jako nezabezpečené, nebo download FRTST se hlásil jako nebezpečný soubor pro systém. Taktéž přetrvává problém s připojením přes sít do adminu routeru (MikroTik), prostě router není vidět a nepřipojím se. Na disku je adresář System Volume Information, kde je např. soubor WPSsetting.dat. Nebo Windows Update catalog locker.
U Gmeru lze vidět jak zápisy přibývají. V Process Hackeru task manageru nemůžu v podstatě kromě prohlížení nic měnit a ani nelze udělat dumpfile.
Jsem už zoufalý a rezignovaný. To že infekce zde může být, tak vím, omylem jsem před čase místo blokace povolil něco v Toru a od té doby se začaly dít divnosti.
V příloze posílám logy. Můžete prosím se v tento moment zkusit na to mrknout, zdali tam něco pravděpodobně je a nebo si Win se mnou jen hrají?
Děkuji
BTW: Vím, že nechcete jiné než z FRSTu logy, ale dovolil jsem si přibalit i další logy např. z Gmeru.
je vůbec možné, aby po čisté instalaci z nového USB média vytvořeného na bezpečném PC v jiné síti se ihned objevil Rootkit? Již nějaký čas jsem asi něco v PC měl. Ale nedařilo se mi to správně lokalizovat, jen občas se podařilo např. v nouzovém režimu po třeba Win Update, že např. GMER detekoval Rootkit nebo Unknown code in MBR apod. Ale vždy jen jedenkrát a obvykle při detekci něčeho se Windows v zapěti ocitly v Bluescreenu. Win jsem přeinstaloval a nepřipojil je k internetu. Na USB jsem měl nachystané nástroje GMER, MiniToolBox a FRST (LOGY přikládám). A ihned po spuštění se mi detekoval Rootkit (červeně výstražně svítil GMER), ale bohužel ihned WIN spadlo a následně již detekce neproběhla.
V MiniToolBox logu jde vidět, že jsou nějaké problémy s šifrováním a tokeny, což by odpovídalo i dřívějšímu problému, že např. stránky BitDefenderu se hlásily jako nezabezpečené, nebo download FRTST se hlásil jako nebezpečný soubor pro systém. Taktéž přetrvává problém s připojením přes sít do adminu routeru (MikroTik), prostě router není vidět a nepřipojím se. Na disku je adresář System Volume Information, kde je např. soubor WPSsetting.dat. Nebo Windows Update catalog locker.
U Gmeru lze vidět jak zápisy přibývají. V Process Hackeru task manageru nemůžu v podstatě kromě prohlížení nic měnit a ani nelze udělat dumpfile.
Jsem už zoufalý a rezignovaný. To že infekce zde může být, tak vím, omylem jsem před čase místo blokace povolil něco v Toru a od té doby se začaly dít divnosti.
V příloze posílám logy. Můžete prosím se v tento moment zkusit na to mrknout, zdali tam něco pravděpodobně je a nebo si Win se mnou jen hrají?
Děkuji
BTW: Vím, že nechcete jiné než z FRSTu logy, ale dovolil jsem si přibalit i další logy např. z Gmeru.
