Diagnostyka infekcje typu rootkit
#1
GMER

Uwaga: Wirtualne napędy takie jak Alcohol , Deamon Tools lub inne , mogą zakłócić działanie programu (w takim wypadku wynik może być zaciemniony) lub nawet jego uruchomienie może być niemożliwe. Należy wówczas odinstalować wspomniane oprogramowanie wraz z jego sterownikiem emulującym napęd takim jak SPTD - można to wykonać za pomocą programu SPTDinst




Następnym sposobem na wyłączenie danych sterowników z działania jest program Defogger.

Należy pobrać oprogramowanie , uruchomić i kliknąć w przycisk Disable.
[Obrazek: gJUqcjW.png]

Następnie pojawi się komunikat z prośbą o kontynuowanie przez zatwierdzenie klikamy Tak
[Obrazek: MkrAPU3.png]

Po chwili zostanie wygenerowany raport o zakończeniu procedury,klikamy OK.
[Obrazek: r7O87mk.png]

Następnie restartujemy komputer klikając OK.

[Obrazek: FT48E7d.png]


Jeśli już wykonaliśmy wyżej wymienione zalecenia, klikamy pobierz program GMER.

Pobierz GMER


Uruchom po przez dwuklik.
Windows 8 / Windows 7 / Vista: wymagany tryb administracyjny i potwierdzenie dialogu UAC.

Program otwiera się od razu w karcie Rootkit/Malware - jego opcje powinny być zaznaczone tak jak na  screenie poniżej.

[Obrazek: x3hEtmC.jpg]

Klikamy szukaj i czekamy cierpliwie, aż program zakończy działanie. 

Po ukończeniu skanu należy wybrać buttonik Kopiuj.



Pojawi się poniższy komunikat. Log jest w schowku. CTRL+V do Notatnika (lub posta), by zachować / wkleić wyniki.

[Obrazek: 6fgx5gC.png]
Odpowiedz
#2
Informacja dla użytkowników Win XP - po użyciu GMERA Podstawowy kanał IDE w menedżerze urządzeń przejdzie w tryb PIO, bez możliwości przełączenia na UDMA, co znacząco spowolni pracę niektórych czynności. W tym przypadku należy odinstalować ten sterownik (Kontrolery ATA/ATAPI IDE -> Podstawowy kanał IDE -> prawoklik -> odinstaluj), po restarcie systemu zostanie przeinstalowany i będzie działał poprawnie Smile

Źródło: http://www.fixitpc.pl/topic/60-diagnosty...u-rootkit/
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości