Avira AntiVir Personal Profile Rootkit search


(Dragon1993f) #1

Avira AntiVir Personal Profile Rootkit search znalazła mi aż 45 Warnings'ów. (podejrzanych plików, ale nie wirusów). Z czasem jest ich coraz więcej, na początku było ich zaledwie 2 lub 3... Co mogę z nimi zrobić? Czy są to pliki szkodliwe. Zwaracam się z prośbą do zaawansowanych użytkowników.


(huber2t) #2

Podaj log z Combofix


(Dragon1993f) #3

ComboFix 08-11-21.05 - Damian 2008-11-22 17:16:26.2 - NTFSx86 MINIMAL

Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.824 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Damian\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-22 do 2008-11-22 )))))))))))))))))))))))))))))))

.

2008-11-22 15:26 . 2008-11-22 15:26 45 ---h----- c:\windows\dsez5748.dat

2008-11-22 14:50 . 2008-11-22 14:50

2008-11-16 18:49 . 2008-11-16 18:49

2008-11-13 14:59 . 2008-11-13 14:59

2008-11-12 19:51 . 2008-11-12 19:51

2008-11-12 18:35 . 2008-11-16 17:32 23,392 --a------ c:\windows\system32\nscompat.tlb

2008-11-12 18:35 . 2008-11-16 17:32 16,832 --a------ c:\windows\system32\amcompat.tlb

2008-11-12 18:27 . 2008-11-12 18:27

2008-11-11 21:35 . 2008-11-11 21:35

2008-11-11 21:10 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-11 21:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 14:44 . 2008-11-11 14:44

2008-11-10 17:17 . 2008-11-10 17:17

2008-11-07 19:12 . 2008-11-07 19:12

2008-11-07 19:11 . 2008-11-07 19:11

2008-11-07 19:10 . 2008-11-16 18:49

2008-11-05 18:18 . 2008-11-05 18:18 8,192 --ahs---- c:\windows\Thumbs.db

2008-11-02 18:27 . 2008-11-02 18:27

2008-11-02 18:27 . 2008-11-02 18:27

2008-10-30 20:16 . 2008-10-30 20:16

2008-10-24 14:20 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

Działałem w trybie awaryjnym, powtórzyć to w trybie normalnym?

.


(huber2t) #4

Przeskanuj ponownie i daj pełny log

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Dragon1993f) #5

http://wklej.org/id/20614/


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Dragon1993f) #7

Ikona jest taka jak w notatniku, czyli taka: , a nie taka:


(Leon$) #8

to źle zapisujesz

:slight_smile:


(Dragon1993f) #9

tak zrobiłem


(Leon$) #10

jeśli ten plik ma rozszerzenie reg a wygląda jak notatnik to:

otwórz jakiś folder >> narzędzia >> opcje folderów >> typy plików >> odszukaj na liście REG >> kliknij na niego >> Przywróc >> zastosuj >> OK

teraz sprawdź ten utworzony plik

:slight_smile:


(Dragon1993f) #11

Ok. dzięki. A teraz co dalej? Co mam wybrać w tym CCleanerze z tych 4 ikon: Cleaner, Rejestr, Narzędzia czy Opcje? Bo ja w ogóle się na tym programie nie znam. Na Combofiksie owszem ale z Clenerem jeszzce nie miałem do czynienia.


(Leon$) #12

:slight_smile:


(Leon$) #13

tak jestem pewien

ty prowadzisz jakąś zgaduj-zgadule czy może przeprowadzasz egzamin :?:


(Gutek) #14

gdzie ten link OT-y KOSZ

Przeczytaj a później pytaj - Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl


(Dragon1993f) #15

ok dziekkkkkkkkkkkkkkkkkkkkkkkkkkkkkkki