Prosze o pomoc Win32:Rootkit-gen [Rtk]i pare innych

gajdowy · 21 Sierpień 2009 15:12

Win32:Rootkit-gen [Rtk]

Win32:Fraudo [Trj]

Win32:Adware-gen [Adw]

Win32:Trojan-gen {Other}

Win32:FakeAV-NO [Rtk]

Prosze o pomoc w pozbyciu się tego:)

Z góry dziękuję

logi z OTL:

OTL.txt http://www.wklejto.pl/40995

Extras.txt http://www.wklejto.pl/40996

ciemnowidz · 21 Sierpień 2009 15:57

W tym wypadku zastosuj ComboFix, w momencie pobierania zmień mu nazwę na losową. Jak nie pójdzie w trybie normalnym to uruchom w awaryjnym.

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.

gajdowy · 21 Sierpień 2009 16:41

hm ani ComboFix ani HijackThis(próbowałem wcześniej) nie chcą się odpalić.

ogolnie to wyswietla mi się dymek ze komputer jest zarazony, jak go klikam to chce sie sciagac PCAntispyware 2010, mimo iz go wczesniej odinstalowalem, nie wiem jakim cudem sie znalazl wogole na kompie, bo wrocilem do domu i dowiedzialem się ze cos sie dzieje, avast dziala, ale oslona dostępowa nie

ciemnowidz · 21 Sierpień 2009 16:50

To niedobrze, że nie działa ComboFix. Uruchamiałeś go w trybie awaryjnym? Jeśli nie to uruchom, bo zazwyczaj przy tej infekcji działał. Spróbuj mu jeszcze zmienić rozszerzenie na .com. Czyli pobierz jeszcze raz, w momencie pobierania zapisz jako 123.com.

Jeśli i wtedy się nie uruchomi to wklej nowy log z OTL i pobierz, ale jeszcze nie uruchamiaj, GMER

gajdowy · 21 Sierpień 2009 16:59

w miedzyczasie pousuwalem avastem te wirusy, albo popróbowałem i troche cclneanerem przeczyściłem ,

zapisałem combofix tak jak powiedziałeś, był postęp bo pojawiło się małe okienko jak się ładował , przeszło do końca ale na tym poprzestało.

wklejam log z OTL

OTL.txt http://www.wklejto.pl/41008

P.S.

co to za infekcja?

ciemnowidz · 21 Sierpień 2009 17:19

Uruchom gmer, przejdź do zakładki CMD, w czarne górne okno wklej taki tekst

del /s /q C:\WINDOWS\System32\isipaqodun._sy del /s /q C:\Documents and Settings\Dom\Dane aplikacji\nakobenad.vbs del /s /q C:\Documents and Settings\All Users\Dane aplikacji\acexawy.bin del /s /q C:\Documents and Settings\Dom\Dane aplikacji\reqofo.bin del /s /q C:\WINDOWS\viquqibir.inf del /s /q C:\WINDOWS\yvegasyw.vbs del /s /q C:\Documents and Settings\All Users\Dokumenty\evefiqu.bat del /s /q C:\WINDOWS\tociweda.lib del /s /q C:\Documents and Settings\All Users\Dane aplikacji\lasu.dll del /s /q C:\WINDOWS\uzimyxyjy._dl del /s /q C:\Program Files\Common Files\nuqys.ban del /s /q C:\Program Files\Common Files\ocitik.lib del /s /q C:\Documents and Settings\All Users\Dokumenty\ybidi.dll del /s /q C:\WINDOWS\axetyzacer.sys del /s /q C:\Documents and Settings\Dom\Dane aplikacji\ujorabyg.inf del /s /q C:\WINDOWS\ehiroboxir.dat del /s /q C:\WINDOWS\System32\bipo.sys del /s /q C:\Documents and Settings\All Users\Dane aplikacji\rukacydy.sys del /s /q C:\Documents and Settings\Dom\Dane aplikacji\awyjil.ban del /s /q C:\WINDOWS\homygizoho.ban del /s /q C:\Documents and Settings\All Users\Dokumenty\deqexo.inf del /s /q C:\Documents and Settings\Dom\Dane aplikacji\etotyryxy.reg del /s /q C:\WINDOWS\yligysini.sys del /s /q C:\Documents and Settings\Dom\Dane aplikacji\ewikoguh.db del /s /q C:\WINDOWS\System32\wisdstr.exe del /s /q C:\WINDOWS\System32\braviax.exe del /s /q C:\Documents and Settings\Dom\Pulpit\123.com.exe rd /s /q C:\32788R22FWJFW

Kliknij Uruchom.

Potem wklej nowy log z OTL.

To śmieć pobierający fałszywy program anti-spyware żeby wydobyć od Ciebie haracz za rzekome usunięcie infekcji.

gajdowy · 21 Sierpień 2009 17:26

log z otl: http://www.wklejto.pl/41009

ale po logu z gmera wyglada ze cos nie do konca zrobil

ikona na pasku do tego antispywera jest nadal

to log z gmera:

Usuni©ty plik - C:\WINDOWS\System32\isipaqodun._sy

System nie moľe odnale«† okrelonej cieľki.