UWAGA! Przed uruchomieniem programu GMER wyłączamy sterownik sptd. Tutaj znajdziemy poradnik: Wyłączanie sterownika emulującego napądy

Raport jest obowiązkowy (dotyczy systemów 32-bit). Aktualne infekcje taki mają poziom trudnośći, że jest niemożliwym potwierdzić stan systemu oglądając logi z OTL.

---

[okno]GMER


Platformy: Windows 2000 / Windows XP / Windows Vista (32 bit) / Windows 7 (32 bit)


[/okno]

1. Pobieramy plik EXE i uruchamiamy narządzie (w Vista i 7-ce Uruchamiamy jako Administrator).

2. Aplikacja otwiera sią automatycznie w karcie Rootkit/Malware. Odrazu po uruchomieniu aplikacja może sią zawiesić, jest to normalny proces bo automatycznie zostaje wykonany szybki skan.

3. Niezależnie od tego czy okno po szybkim skanowaniu bądzie puste czy pojawi sią w nim odczyt o rootkicie, należy wywołać kompletne skanowanie systemu, w tym wypadku konfigurujemy tak jak na obrazku i wciskamy przycisk Szukaj



4. W zależności od dostąpnych danych na dysku twardym, skanowanie dysku może trwać nawet kilka godzin. Proszą cierpliwie czekać. Znakiem ukończenia jest zmiana buttonika "Stop" w "Szukaj".



5. Teraz wystarczy tylko skopiować zawartość wyników skanowania Gmerem. Wciskamy przycisk "Kopiuj".



Log jest w schowku. CTRL + V żeby wkleić raport na forum.

Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.

Opcjonalny raport jeżeli GMER nie działa

UWAGA! Przed uruchomieniem programu GMER wyłączamy sterownik sptd. Tutaj znajdziemy poradnik: Wyłączanie sterownika emulującego napądy

W przypadku gdy w ogóle nie jest możliwe uruchomienie GMER, jest możliwość wykonania skanowania z innego programu przystosowanego do wykrywania Rootkitów. Niestety, nie działa ona na Windows 7, wypluwając błądy.

---

Tworzenie raportu w RootRepeal

[okno]RootRepeal


Platformy: Windows 2000 / Windows XP / Windows Vista (32 bitowa) / 2008 Server (32 bitowa)

Download: RootRepeal.rar

Zapasowe: RootRepeal.zip

[/okno]

1. Pobrany plik rozpakowujemy archiwizerem i uruchamiamy dwuklikiem.

2. Otworzy sią Nam główne okno programu, należy przejść do karty Report i kliknąć w Scan. Należy zaznaczyć wszystkie dostąpne sekcje:


3. Wciskamy przycisk OK. Nastąpnie wyskoczy prośba o wybór dysków. Zaznaczamy jedynie systemową i wciskamy przycisk OK.


4. Rozpocznie sią skanowanie właściwe systemu a program bądzie przechodził pomiądzy kartami.

5. Po ukończeniu skanowania automatycznie zostanie wyświetlony log w notatniku.
Proszą go wkleić na forum.


Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.

UWAGA! Przed uruchomieniem programu TDSSkiller wyłączamy sterownik sptd. Tutaj znajdziemy poradnik:
[link=http://www.forumkomputerowe.com/topic/1343-wylaczanie-sterownika-emulujacego-napedy/]
Wyłączanie sterownika emulującego napądy
[/link]
Raport jest obąwiązkowy ( dotyczy systemów 64-bit ). Infekcje na systemy 64 bitowe różnią sią budową i działaniem.

---

1. Uruchamiamy plik TDSSkiller.exe (w win7 i vista PPM i uruchom jako administrator).
2. Program pobierze dotepne aktualizacje a nastepnie pojawi sią okno programu.
3. Klikamy "Start scan".Jeśli podczas skanowania wyskoczy okno Threats detected kliknij Continue.
4. Program rozpocznie działanie (jeśli coś wykryje nie zmieniamy domyslnej akcji).
5.Po zakończonym skanowaniu, jeśli bądzie to konieczne kliknij Reboot computer.
6. Po zakończeniu dziania program utworzy log (bądzie on znajdował sią na dysku C: i bądzie miał taką nazwą: TDSSKiller.XX_DD_TT_log.txt).
7.Otwórz log i skopiuj jego zawartość na http://wklej.org/ Podaj link do loga w poście.