AVG znalazł rootkit

Oliwia55 · 29 Marzec 2008 14:55

Dwa dni temu skanowałam komputer programem AVG Anti-Rootkit i otrzymałam komunikat, że znaleziono:

Nie wiedziałam, czy to usunąć i zostawiłam. Dziś skanowałam ponownie i wynik jest taki:

Na końcu ścieżek są różne pliki. Proszę o pomoc.

Moje logi:

HijackThis

http://wklej.org/id/f711ea6276

Kiedy próbuję uruchomić ComboFix wyskakuje mi dymek:

http://img.wklej.org/v.php?id=83091komunikat1.jpg

Silent

http://wklej.org/id/c810faeb3b

Leon1 · 29 Marzec 2008 15:16

wywal tą instalkę pobierz nową

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

wpisy

usuń HijackThisem >> Fix checked

Oliwia55 · 29 Marzec 2008 15:52

log combo

http://wklej.org/id/2417f8daa3

Leon1 · 29 Marzec 2008 16:11

LOg czysty

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj na koniec http://www.kaspersky.pl/virusscanner.html

Oliwia55 · 29 Marzec 2008 16:43

Niestety, po skanowaniu programem AVG nadal pojawia się rootkit:

Chciałam to usunąć, ale pojawia się komunikat, żeby uważać z usuwaniem, bo mogę zrobić szkody w komputerze. Co teraz mogłabym zrobić?

Leon1 · 29 Marzec 2008 19:12

usuń to

Oliwia55 · 29 Marzec 2008 19:31

Znalazłam podobny problem na innym forum - na tej stronie, po screenie zaczyna się na ten temat:

http://www.searchengines.pl/lofiversion … 04160.html

Może to po prostu przez program Alcohol lub Deamon? Co o tym sądzicie?

Leon1 · 29 Marzec 2008 19:39

Może to od Alkohola lub Deamona

ale wcześniej cię prosiłem

i co on też to wykrywa?

Oliwia55 · 29 Marzec 2008 19:49

Przepraszam, że nie przeskanowałam jeszcze kasperskym, ale napisałeś, że jeśli będzie ok, to…, a jeszcze nie było

Przeskanuje teraz

Oliwia55 · 30 Marzec 2008 10:26

Przeskanowałam najpierw c:\Windows oraz c:\program file

Raport

http://wklej.org/id/8b8e9e27cd

A potem skanowałam resztę

Raport

http://wklej.org/id/f22dae8e07

Przy programie SmitfraudFix jest to raczej fałszywy alarm, bo kiedyś już to sprawdzałam, ale nie wiem co z Nero.

Gutek · 30 Marzec 2008 10:30

Nie pisz posta pod postem, jest Ok

Oliwia55 · 30 Marzec 2008 10:39

Dziękuję bardzo za Waszą pomoc. Pozdrawiam

Leon1 · 30 Marzec 2008 10:45

C:\Documents and Settings\HP_Owner\Desktop\WAZNE PROGRAMY!\SmitfraudFix\Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty C:\Documents and Settings\HP_Owner\Desktop\WAZNE PROGRAMY!\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty C:\Documents and Settings\HP_Owner\Desktop\WAZNE PROGRAMY!\SmitfraudFix.exe/data.rar Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty C:\Documents and Settings\HP_Owner\Desktop\WAZNE PROGRAMY!\SmitfraudFix.exe RarSFX: zainfekowany - 2 pominięty C:\Documents and Settings\HP_Owner\Desktop\WAZNE PROGRAMY!\SmitfraudFix.exe PE_Patch.UPX: zainfekowany - 2 pominięty C:\MICHAL\Instalki\Nero-6.6.1.15a.exe/Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty C:\MICHAL\Instalki\Nero-6.6.1.15a.exe RAR: zainfekowany - 1 pominięty Pousuwaj te programy po co ci Smitrafix zawsze możesz pobrać ponownie Nero a czy to nie jest tylko instalka ? wywal

Oliwia55 · 30 Marzec 2008 11:17

OK, wywaliłam oba programy. Wyrzuciłam też Alcohol i rootkit też zniknął Jeszcze raz dziękuję Leon$ i mam nadzieję, że poza tym jest już wszystko ok.

Gutek · 30 Marzec 2008 11:24

To nie był syf co wyrzuciłaś!

Oliwia55 · 30 Marzec 2008 11:35

Wiem, ale chciałam się upewnić, że ten fałszywy rootkit jest z powodu Alcohola. Zawsze można zainstalować ponownie. O SmitfraudFix wiedziałam już wcześniej, że to tylko fałszywy alarm. Dziękuję Wam - na przyszłość już będę wiedziała, żeby się tym nie martwić.