|
|
|
Poslao: 01 Nov 2006 10:07
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Skini program GMER: http://www.gmer.net/
Skeniraj komp sa default podesavanjima (tj. nemoj da ukljucis Scan All), i ukoliko ne mozes sam da se snadjes sa programom, postavi ovde log da vidimo kako cemo dalje.
|
|
|
|
|
|
|
|
|
Poslao: 01 Nov 2006 12:54
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@srba
Sledeci put otvori svoju temu, nemojmo ovako jer se gubi preglednost.
Mislis da imas rootkit pa si postavio log?
btw. jel ti bio ukljucen WinAmp dok si skenirao? Ako jeste, iskljuci ga pa skeniraj ponovo (ukoliko sumnjas da imas rootkit). Malo mi je teze da propratim log ukoliko gubim vreme na eliminisanje nevaznih linija iz loga zbog ukljucenog WinAmpa.
|
|
|
|
|
|
|
|
|
Poslao: 01 Nov 2006 13:31
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@srba
Tvoj log mi izgleda OK, pod uslovom da je jedan drajver koji vidim od Sygate firewalla. Ako ga imas instaliranog, onda mislim da je sve OK.
|
|
|
|
|
|
|
Poslao: 01 Nov 2006 13:45
|
offline
- Pridružio: 06 Mar 2005
- Poruke: 150
|
Imam Sygate instaliran.
Hvala na brzom odgovoru.
pozdrav
srba
|
|
|
|
|
|
|
Poslao: 02 Nov 2006 01:27
|
offline
- Balkanac82
- Legendarni građanin
- Pridružio: 20 Dec 2004
- Poruke: 2887
- Gde živiš: Na Balkanu
|
Skinuo sam program, ali sad nemam vremena da skeniram komp.
Večeras ću sve skenirati i postaviti log.
Dopuna: 02 Nov 2006 0:10
https://www.mycity.rs/must-login.png
Dopuna: 02 Nov 2006 0:27
Sad sam sam malo pregledao log fajl i video da se pominje aries, pa sam malo googlao i našao lavasoft aries rootkit remover.
Koliko vidim to je rootkit koji se nalazi na sonyevim CD i služi im za zaštitu njihove licence.
Ako je tako onda bi trebalo da je bezopasno.
Neću ništa da radim dok ne dobijem savet.
Inače pre par dana sam pokušao da kopiram jedan CD i na njemu je bio neki softver za zaštitu koji se sam instalirao i posle toga nije moguće videti pesme sa tog CD niti ih presnimiti već samo slušati u WMP:
|
|
|
|
|
|
|
Poslao: 02 Nov 2006 01:30
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Brrr... uzas.
Jesi li u mogucnosti da bootujes neki Windows LiveCD (BartPE...) ili da nakacis disk na drugi komp (bootovanje neinficiranog OS-a)?
Potrebno je da sklonis sve fajlove iz sekcije Files (pogledaj log koji si postavio).
Ja bih voleo ako bi mogao da mi spakujes te fajlove i da mi ih posaljes, ali ukoliko nisi u mogucnosti onda nije frka.
Fajlove nemoj odmah da brises, vec ih arhiviraj u jedan ZIP, za slucaj da Windows nece da bootuje nakon uklanjanja.
Ukoliko ne uspes da ih se resis pomocu LiveCD-a, onda probaj direktno iz GMER-a da ih obrises.
Ukoliko ti cak i sa LiveCD-a prijavi access denied, onda se javi da resimo privilegije nad fajlovima, posto sam vidjao slucajeve da cak ni admin na sistemu nema privilegije nad fajlovima rootkita.
Dopuna: 02 Nov 2006 0:30
Sada sam video tvoju dopunu posta.
Probaj tim removerom sa Lavasoftovog sajta, posto pretpostavljam da ce da pocisti i reg. bazu ukoliko je bas specijalizovan za ovaj rootkit.
|
|
|
|
|
|
|
Poslao: 02 Nov 2006 02:04
|
offline
- Balkanac82
- Legendarni građanin
- Pridružio: 20 Dec 2004
- Poruke: 2887
- Gde živiš: Na Balkanu
|
Taj program je sve očistio.
Sad sam resetovao komp i skenirao i sa njim i sa gmer-om i sve je OK.
Fajlove nisam zapakovao jer nisam uspeo da ih pronađem.
|
|
|
|
|
|
