Avast wykrywa wirusy: Win32/Confi i Win32/Rootkit.gen

kajetan.spieker · 3 Listopad 2013 11:08

Witam co jakiś czas avast wykrywa wirus Win32/Confi a czasami Win32/Rootkit.gen proces svchost.exe a dzisiaj wyskoczyło takie coś http://www.fotosik.pl/pokaz_obrazek/a96 … 6fb31.html co robić?

Semtex · 3 Listopad 2013 11:12

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym górnym rogu Swojego posta. Dobrze zatytułowany temat daje szansę na szybszą pomoc. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.

Daj logi w/g tej instrukcji: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

kajetan.spieker · 3 Listopad 2013 12:43

logi z olt

http://wklej.eu/index.php?id=c2acd42efc

extras

http://wklej.eu/index.php?id=b498aad303

Atis · 4 Listopad 2013 06:05

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (wzjloepy) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (ubkvfux) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (ohbqqo) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (kofezmewk) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (iswpvk) DRV - File not found [Kernel | On_Demand | Stopped] – wjxeivbc.sys – (wjxeivbc) DRV - File not found [Kernel | On_Demand | Stopped] – sdajmlqz.sys – (sdajmlqz) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\F7.tmp – (MEMSWEEP2) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kajetan\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys – (cpuz136) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\AVSNDISIMDriver.sys – (AVSNDISIMMP) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\AVSNDISIMDriver.sys – (AVSNDISIM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kajetan\USTAWI~1\Temp\ASFWHide – (ASFWHide) DRV - [2013-11-02 14:30:06 | 000,020,552 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\hitmanpro35.sys – (hitmanpro35) [2013-10-22 16:55:25 | 000,000,000 | —D | M] (BuenoSearch) – C:\Documents and Settings\Kajetan\Dane aplikacji\Mozilla\Firefox\Profiles\0h53s7cd.default\extensions\ffxtlbr@buenosearch.com [2013-10-06 15:52:51 | 000,779,952 | ---- | M] () (No name found) – C:\Documents and Settings\Kajetan\Dane aplikacji\Mozilla\Firefox\Profiles\0h53s7cd.default\extensions\Australis@SoapyHamHocks.xpi [2013-10-23 23:03:25 | 000,001,315 | ---- | M] () – C:\Documents and Settings\Kajetan\Dane aplikacji\Mozilla\Firefox\Profiles\0h53s7cd.default\searchplugins\buenosearch.xml O4 - HKCU…\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “3127:TCP”=- :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej netsvcs do OTL i kliknij Skanuj.

Pokaż ten log.

kajetan.spieker · 4 Listopad 2013 17:48

log

http://wklej.eu/index.php?id=cedf835580

Atis · 4 Listopad 2013 17:55

Nie potrafisz przeczytać całej odpowiedzi?

kajetan.spieker · 5 Listopad 2013 13:55

potrafię tylko gdzie mam wkleić netsvcs?

Acorus · 5 Listopad 2013 14:29

W okno (Własne opcje skanowania/Script)wklej:

netsvcs

kajetan.spieker · 5 Listopad 2013 18:20

tylko mam wklejic netsvcs samo czy z tym pierwszym skryptem?

Atis · 6 Listopad 2013 08:25

Masz wkleić tylko netsvcs i kliknij Skanuj

Pokaż ten log.

kajetan.spieker · 7 Listopad 2013 17:41

Wykonaj skrypt czy skanuj?

Atis · 7 Listopad 2013 17:49

Nie potrafisz czytać?

W poprzedniej odpowiedzi pogrubioną czcionką wyraźnie napisałem Skanuj

kajetan.spieker · 8 Listopad 2013 14:58

log

http://wklej.eu/index.php?id=74a30f4f6f

Atis · 8 Listopad 2013 16:09

Odinstaluj Babylon Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\BabylonToolbarTlbr.dll (Babylon Ltd.) O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /minimized /regrun File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. [2013-11-08 14:31:17 | 000,000,000 | —D | C] – C:\Program Files\BabylonToolbar [2013-11-08 14:31:11 | 000,000,000 | —D | C] – C:\Documents and Settings\Kajetan\Dane aplikacji\BabylonToolbar [2013-11-05 16:50:54 | 000,000,000 | —D | C] – C:\Documents and Settings\Kajetan\Ustawienia lokalne\Dane aplikacji\Babylon [2013-11-05 16:50:47 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon

Kliknij Wykonaj skrypt

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png