Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Rootkit няколко броя


Препоръчан отговор

На чиста система Comodo направи сканиране след ъпдейт и намери някакъв rootkit reset LGKC........след това пуснах Comodo Cleanning Essentials и откри Още няколко ще ги прикача и логовете от него

...............................Няколко пъти ми даде предупреждение,че коментара ми е прекалено дълъг,затова ще пикача всички логове...........

В момента C:\ се пълни постоянно ............след инсталацията и всички ъпдейти беше 25гб падна до 19.5гб в момента е  22,6гб............ уж изчистих всичко с WiseDisk................................................

FRST.txt

Addition.txt

CCE_20141126_155223.txt

CCE_20141126_190529.txt

Линк към коментара
Сподели в други сайтове

Според мен не е трябвало да чистиш намерените неща, защото са легитимни и по-скоро приличат на фалшиви тревоги.

Лошото е, че нямаш и точка на възстановяване според Addition.txt (явно си я спрял) и сега не може да върнеш системата към по-задна дата...

В логовете на FRST не се виждат активни зарази, само две липсващи съмнителни услуги, но предполагам те са дело на CCE:

 

S0 qozysh; No ImagePath
S0 wjtvys; No ImagePath

 

Моя съвет е да направиш Repair Install. За пълненето може да си има съвсем основателни причини...Може да се почисти дяла с Disk Cleanup (защото тя трие и остатъците след Windows Update, ако потребителя не желае да има възможността да деинсталира кръпките на по-късен етап). Може да се сканира дяла и със софтуер като FolderSize, Scanner 2.13, TreeSize Free и да се провери къде са останалите GB-ти...

 

Поздрави!
 

Линк към коментара
Сподели в други сайтове

Явно варана е безпощаден,щом трие и системни файлове без да му мигне окото ................... :D Направих поправка с диска...........Изчистих всичко от Disk Clean Up (имаше записани грешки около 15ГБ)в момента всичко изглежда нормално.Тези услуги,които спирам пречат ли на системата да работи нормално:

ComputerBrowser

DistributedLink x2

HomeGroup x2

Internetconetct(ICS)

IpHelper

MicrosoftSoftwareShadowProvider

NetTCPPortSharing/ListenerServices

PrintSpooler

Server

TCP/IpNetBios

WinDefender

WinFirewall(ползвам комодо и затова я спирам)

Линк към коментара
Сподели в други сайтове

Ами не би трябвало, но все пак всичко зависи от конкретните нужди.

Повече за услугите и препоръчителните настройки може да видиш тук.

Лично аз не бих спирал Windows Firewall, той Comodo сам си го изключва, но пък ползва някои от функциите на Win стената. Comodo изключва стената => Control Panel\System and Security\Windows Firewall но пък не бара услугата.

 

Не е добра идея да се изключва и Microsoft Software Shadow Copy Provider, защото опцията е полезна срещу крипто бацилите, ако искаш да възстановиш предишна версия на даден файл от сенчесто копие.

 

Поздрави! :)

Линк към коментара
Сподели в други сайтове

Добре,благодаря.Стената на Win повече няма да я спирам също и услугата за възстановяване на системата.

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...