1hqup.exe Rootkit: ukryty proces


(Moroz Marcin) #1

kolejny rootkit mnie zaatakował ;/

oto jego dane:

OTL:

http://wklej.org/id/271585/

Extras:

http://wklej.org/id/271584/

Format C pomoże pozbyc się tego problemu na dłużej? bo teraz kolejny rootkit pojawił się po 4 dniach ;/


(jessica) #2

Nie, to na nic się nie zda.

Jeśli chcesz uniknąć kolejnej reinfekcji, to całkowicie zrezygnuj z używania pendrive\innej pamięci przenośnej.

Jeśli nie zrezygnujesz całkowicie, to te "Rootkity" będą Cię często odwiedzać - to będzie tylko kwestia czasu, kiedy następny.

Można zastosować szczepionkę >Panda Vaccine

Ale z praktyki wiadomo, że to na niewiele się zdaje, bo Użytkownicy nie wiedzą, że po zastosowaniu szczepionki należy inaczej korzystać z pendrive - korzystają w dotychczasowy sposób, a to równoznaczne jest z reinfekcją.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi


(Moroz Marcin) #3

wydruk z usuwania:

http://wklej.org/id/271663/

nowy OTL:

http://wklej.org/id/271662/


(jessica) #4

Jest OK (przynajmniej chwilowo).

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Moroz Marcin) #5

dzięki :wink: