ratava

Niestety na razie nie mogę wygenerować loga z Combo, ponieważ nie mogę ani wyłączyć (bo w tym programie zdaje się nie przewidzieli takiej funkcji), ani odinstalować (bo wyskakuje Błąd: Akcja dla klucz rejestru HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: Trwa tworzenie klucza rejestru... nie powiodła się. Odmowa dostępu) AVG. Jesli tylko uda mi się go odinstalować, wrzucę log z Combofixa.

A jak to wygląda na podstawie logów, które wcześniej wkleiłem?

[ Dodano: 2009-11-12, 14:56 ]
Przeskanowałem jeszcze dwoma programami i wydaje mi się, że wskazują one na na rootkita kernel mode. Mógłby ktoś zerknąć czy to nie fałszywy alarm? No i jest jeszcze spory problem z odinstalowaniem AVG.

System Virginity Verifier co prawda nie do końca wykrywa, ale już Rootkit Unhooker wskazuje na obecność rootkita.

SVV:

Pokazuje co prawda poziom zainfekowania niebieski czyli najniższy z możliwych, ale zastanawia mnie komunikat
"Important module ntoskrnl.exe not found", który chyba nie powinien się pojawić, prawda?

Wyniki Rootkit Unhooker:



W nakładce SSDT programu zastosowałem "UnHookSelected" - usunęło, jednak po restarcie, podczas ponownego skanowania pojawiają się dokładnie te same cztery problemy. Dodatkowo, podczas usuwania komputer sam się restartował.



W nakładce Code Hooks prbowałem zrobić to samo. Oto wyniki przed i po



Czasem "po" nie pokazuje żadnych wyników i komputer sam się resetuje, a czasem widnieje coś takiego



...i komputer się resetuje. Po restarcie i skanowaniu znów pojawiają sie te same wyniki.

Chciałem jeszcze o czymś wspomnieć, bo może to ważne. Wyniki skanowania RU przedstawione na obrazkach wskazują na jakieś nieprawidłowości z plikami AVG Identity Protection. Wcześniej miałem (i cały czas mam) problem z odinstalowaniem AVG, co opisuję w tym temacie:

http://forums.avg.co...id=641#post_641