ROOTKIT
Napsal: 26 úno 2010 23:50
ROOTKIT
Stránka 1 z 1
Re: ROOTKIT
Napsal: 26 úno 2010 23:50
Ahoj, chtěl jsem se zeptat, avast mi našel v PC rootkit!! Co s tím mám dělat? stáhl jsem program hijackthis a scanoval jsem to, ale žádnej adresář jsem neměl červeně zbarvenej:( poraďte mi prosím... díky moc
Re: ROOTKIT
Napsal: 27 úno 2010 00:19
Dobré ranko 
V kterém souboru ho Avast hlásí?
Vložte log ze Rsitu, viz můj podpis
Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte
-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.
V kterém souboru ho Avast hlásí?
Vložte log ze Rsitu, viz můj podpis Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte
-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.
Re: ROOTKIT
Napsal: 27 úno 2010 11:08
Hlásí ho ve složce:
C:\windows\system32\drivers\pcidump.sys
C:\windows\system32\drivers\pcidump.sys
Re: ROOTKIT
Napsal: 27 úno 2010 11:14
Ten Gmer už děláte?
Re: ROOTKIT
Napsal: 27 úno 2010 13:30
prosím Vás mohl by jste to napsat trochu jednodušeji:) Nejsem takový odborník přes PC. Ten soubor jsem již stáhnul, rozbalil a začlo se to hned skanovat, asi po 5 vteřinách tam skočila hláška, že modifikace systému může způsobit aktivitu rootkitu ( asi tohle tam bylo) a pak jestli chci dát ANO nebo NE. A dál nevím co mám dělat.. díky moc
Re: ROOTKIT
Napsal: 27 úno 2010 13:43
Víte co, Gmer ted nechte vypnutý, pustíme tam combofix. Držte se pokynů, co vypíše.
Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-souhlaste s instalací konzole pro zotavení
- ComboFix je třeba spustit pod účtem s právy administrátora
- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano
- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem
Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe -souhlaste s instalací konzole pro zotavení
- ComboFix je třeba spustit pod účtem s právy administrátora
- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano
- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem
Re: ROOTKIT
Napsal: 28 úno 2010 11:40
Omlouvám se včera od odpoledne jsem byl mimo.... jdu na to teď
Re: ROOTKIT
Napsal: 28 úno 2010 12:24
To je v pořádku
Re: ROOTKIT
Napsal: 28 úno 2010 13:47
Nevadí, když ten program použiji i na nelegálním operačním systému?
Re: ROOTKIT
Napsal: 28 úno 2010 13:59
Mně osobně to nevadí, combofix maximálně odhalí to, že je nelegální.
Podle pravidel fora se zde nelegálními programy nezabýváme .
Takže se omlouvám, ale budeme to tu muset ukončit
Podle pravidel fora se zde nelegálními programy nezabýváme
.Takže se omlouvám, ale budeme to tu muset ukončit