Witam serdecznie,
To jest mój pierwszy post, generalnie na komputerach się nie znam także proszę o wyrozumiałość. Za wszelką pomoc z góry wielkie dzięki. Przechodząc do meritum, avast pokazuje komunikat, że znaleziono oprogramowanie typu rootkit, problemowy plik to C:\WINDOWS\system32\drivers\ylvjz.sys
Tutaj znajduje się log z HiJackThis:
http://www.wklejto.pl/74327
A poniżej z Combofixa:
http://www.wklejto.pl/74328
Czekam na rady i sugestie Pozdrawiam i dzięki za odpowiedzi.
Patrykx1
(Sli512)
12 Sierpień 2010 13:31
#2
Combofixa używaj dopiero gdy ktoś doświadczony poprosi
otl-gmer-rsit-dds-inne-instrukcje-t370405.html
deFco247
(deFco247)
12 Sierpień 2010 13:42
#3
Logi źle wklejone - brak ukośników ** - co uniemożliwia ich analizę.
Do wklejania logów używaj wklej.org lub wklej.to .
kosti1
(kosti1)
12 Sierpień 2010 14:33
#4
zapewne avast ma racje i to jest rootkit wywal to lepiej wysli plik na www.virustotal.com to sie dowiesz ile antivirusow go kwalifikuja jako zagrozenie
Dzięki za odpowiedzi, wklejam ponownie, mam nadzieję, już poprawnie logi:
HiJackThis:
http://wklej.org/id/376011/
Combofix:
http://wklej.org/id/376014/
A z komunikatu avast:
Plik: C:\WINDOWS\System32\Drivers\ylvjz.sys
Typ: ukryte usługi
Nazwa pasożyta: Win32:Rootkit-gen [Rtk]
I jeszcze log z OTL:
http://wklej.org/id/376021/
Pozdrawiam
deFco247
(deFco247)
13 Sierpień 2010 10:27
#6
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Odinstaluj poprze Dodaj/usuń programy zbędny dodatek QuickStores Toolbar .
Tu jest log z usuwania Combofix:
http://wklej.org/id/376171/
Prawdopodobnie pomogło. Tak czy inaczej dzięki piękne Jakby jednak było coś wciąż nie tak, czekam na dalsze sugestie.
Pozdrawiam
deFco247
(deFco247)
13 Sierpień 2010 13:43
#8
Combofix usunął usługę rootkitową i nic więcej tutaj nie ma.
Zastosuj TFC , a następnie OTC do wysprzątania systemu z Combofixa.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Przede wszystkim zaktualizuj avasta:
Obecna wersja to 5, więc ją pobierz i zainstaluj: http://www.dobreprogramy.pl/avast-Free- … 13266.html
Internet Explorer mimo iż nie jest używany wymaga aktualizacji ze względu na znaczną integrację z wieloma funkcjami systemowymi: Internet Explorer 8