Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

pharaun12

Rootkit- co robic?

dodany przez pharaun12, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

pharaun12    14

pharaun12
Napisano

Witam. Dzisiaj rano po włączeniu kompa ujrzałem niemiłą informację, że mam rootkita. Bałem sie go usunąć, więc postanowiłem przeniesc go do kwarantanny (uzywam avasta), ale nie dało się. Pomyślałem, że ściągne jakis program do skutecznego pozbycia się wirusa, ale nic z tego bo nie moge odpalić instalki, zresztą żadnych innych programów też, ponieważ do każdej aplikacji którą chce włączyć wyskakuje okienko "otwórz za pomocą" i tam jest ta lista. Myśle ze wiecie o co chodzi. Co do avasta i innych programów to nie ma problemu, po prostu wybieram avast.exe i sie odpala, ale nie wiem jak odpalić instalke programu do zwalczanie rootkitów. Avast znalazł mi tego rootkita w c/widnows/system32/drivers no i jest tam ten plik jasxrhnr.sys. czy moge go zwyczajnie usunąć czy lepiej nie ryzykować i spróbować reinstalla systemu?

Edit/ Próbowałem odpalić jakąś grę, no i standardowo wybieram konkretny plik .exe z listy "otwórz za pomocą" ale zawsze pisze, że brakuje jakiegoś pliku w c:/documents and settings ;/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Barbarian_pol    2

Barbarian_pol
Napisano
czy moge go zwyczajnie usunąć czy lepiej nie ryzykować

Czym ryzykujesz? Spróbuj go usunąć, co Ci szkodzi. Jeżeli się nie uda, podepnij jako drugi dysk slave do innego komputera, i wtedy usuń.

Przy okazji przemiel ten dysk wszystkimi programami anty- jakie masz na tym drugim komputerze.

Najlepiej zrobić image partycji systemowej (ghost) świeżo po instalacji systemu i w razie problemów przywrócić ten obraz.. przezorny zawsze ubezpieczony :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qbek84    0

Qbek84
Napisano

Może spróbuj go zwalczyć jakimś antywirem live-cd. Np. Avira AntiVir Rescue System - ściągasz, wypalasz na CD i uruchamiasz później kompa z tej płyty.

 

PS. Jak wpiszesz w google: "antywirus live cd" to pierwszy link zaprowadzi cię do strony gdzie jest spis większej ilości takich programów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

pharaun12    14

pharaun12
Napisano

Spróbowałem usunąć, ale wyskakuje błąd: Nie można usunąć jasxrhnr. Nie można odczytać z pliku lub dysku źródłowego

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Pobierz i uruchom OTL

Do okna Custom Scans/Fixes wklej:

netsvcs
%systemdrive%\*.*

Zaznacz opcje Scan All Users, LOP Check, Purity Check i kliknij Run Scan

Log umieść tutaj i podaj link.

Dodatkowo log z Gmer (Download EXE)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

pharaun12    14

pharaun12
Napisano
Pobierz i uruchom OTL

Do okna Custom Scans/Fixes wklej:

netsvcs
%systemdrive%\*.*

Zaznacz opcje Scan All Users, LOP Check, Purity Check i kliknij Run Scan

Log umieść tutaj i podaj link.

Dodatkowo log z Gmer (Download EXE)

Ale jak odpalić instalke z tego OTL? Wyskakuje znowu te okienko "otwórz za pomocą"

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Nie cytuj posta znajdującego się bezpośrednio nad odpowiedzią.

Nie widzę informacji o nazwie systemu jakiego używasz.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Pobierz i uruchom The Avenger

Do okna programu wklej:

Files to delete:
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe
C:\Documents and Settings\Mgr Inz Adik\Menu Start\Programy\Autostart\syspck32.exe
C:\Documents and Settings\All Users\Dane aplikacji\ave.exe
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\vma.exe
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\MSASCui.exe
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\48531I0
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\av.exe
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\ave.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\Documents and Settings\NetworkService\Dane aplikacji\jasltw.dat
C:\WINDOWS\System32\drivers\jasxrhnr.sys
C:\Documents and Settings\Mgr Inz Adik\Dane aplikacji\avdrn.dat

Folders to delete:
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\48531I0
C:\Documents and Settings\All Users\Dane aplikacji\48531I0

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Regedit32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | syncman
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | StormCodec_Helper
HKU\S-1-5-21-789336058-1454471165-725345543-1004Software\Microsoft\Windows\CurrentVersion\Run | syncman

Drivers to delete:
jasxrhnr

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log Run Scan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-789336058-1454471165-725345543-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O4 - HKU\S-1-5-21-789336058-1454471165-725345543-1004..\Run: [syncman] C:\WINDOWS\System32\config\systemprofile\wuaucldt.exe File not found
O37 - HKU\S-1-5-21-789336058-1454471165-725345543-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Files
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\ave.exe
C:\Documents and Settings\Mgr Inz Adik\Ustawienia lokalne\Dane aplikacji\48531I0
C:\Documents and Settings\All Users\Dane aplikacji\48531I0

:Commands
[emptytemp]

Kliknij Run Fix i zatwierdź restart.

Pokaż nowy log Run Scan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...