SafeGroup
Diagnostyka infekcje typu rootkit - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Diagnostyka infekcje typu rootkit (/thread-9721.html)

Diagnostyka infekcje typu rootkit - tachion - 11.10.2015

GMER

Uwaga: Wirtualne napędy takie jak Alcohol , Deamon Tools lub inne , mogą zakłócić działanie programu (w takim wypadku wynik może być zaciemniony) lub nawet jego uruchomienie może być niemożliwe. Należy wówczas odinstalować wspomniane oprogramowanie wraz z jego sterownikiem emulującym napęd takim jak SPTD - można to wykonać za pomocą programu

[Aby zobaczyć linki, zarejestruj się tutaj]





Następnym sposobem na wyłączenie danych sterowników z działania jest program Defogger.

Należy pobrać oprogramowanie , uruchomić i kliknąć w przycisk Disable.

[Aby zobaczyć linki, zarejestruj się tutaj]


Następnie pojawi się komunikat z prośbą o kontynuowanie przez zatwierdzenie klikamy Tak

[Aby zobaczyć linki, zarejestruj się tutaj]


Po chwili zostanie wygenerowany raport o zakończeniu procedury,klikamy OK.

[Aby zobaczyć linki, zarejestruj się tutaj]


Następnie restartujemy komputer klikając OK.

[Aby zobaczyć linki, zarejestruj się tutaj]



Jeśli już wykonaliśmy wyżej wymienione zalecenia, klikamy pobierz program GMER.

Pobierz

[Aby zobaczyć linki, zarejestruj się tutaj]



Uruchom po przez dwuklik.
Windows 8 / Windows 7 / Vista: wymagany tryb administracyjny i potwierdzenie dialogu UAC.

Program otwiera się od razu w karcie Rootkit/Malware - jego opcje powinny być zaznaczone tak jak na  screenie poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]


Klikamy szukaj i czekamy cierpliwie, aż program zakończy działanie. 

Po ukończeniu skanu należy wybrać buttonik Kopiuj.



Pojawi się poniższy komunikat. Log jest w schowku. CTRL+V do Notatnika (lub posta), by zachować / wkleić wyniki.

[Aby zobaczyć linki, zarejestruj się tutaj]

RE: Diagnostyka infekcje typu rootkit - M'cin - 12.10.2015

Informacja dla użytkowników Win XP - po użyciu GMERA Podstawowy kanał IDE w menedżerze urządzeń przejdzie w tryb PIO, bez możliwości przełączenia na UDMA, co znacząco spowolni pracę niektórych czynności. W tym przypadku należy odinstalować ten sterownik (Kontrolery ATA/ATAPI IDE -> Podstawowy kanał IDE -> prawoklik -> odinstaluj), po restarcie systemu zostanie przeinstalowany i będzie działał poprawnie Smile

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]