C:\windows\system32\drivers\klif\sys " z Win32: Rootkit-gen

bigerka (Bigerka) 2008-09-28 18:22:46 UTC #1

Potrzebuje pomocy przy usunięciu: C:\windows\system32\drivers\klif\sys " z Win32: Rootkit-gen .

Probowałam to zrobić sama korzystając z pomocy udzielanej przy temacie "Jak usunąć Win32: Rootkit-gen". Jedyne czego dokonałam to logi z combofixa, które niestety nic mi nie mówią:

jeden bez trybu awaryjnego:

http://wklejto.pl/11062

drugi w trybie awaryjnym

http://www.wklejto.pl/11063

Niestety dalej nie wiem co robić, w żaden sposób nie mogę go ręcznie usunąc, a avast tylko wykrywa ale nie daje rady usunąć.

huber2t (Huber2t) 2008-09-28 18:31:08 UTC #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Leon1 (Leon$) 2008-09-28 18:36:43 UTC #3

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

bigerka (Bigerka) 2008-09-28 19:42:22 UTC #4

raport z kasperskyego

http://www.wklejto.pl/11075

Leon1 (Leon$) 2008-09-28 20:26:53 UTC #5

raport bez wirusów powinno być OK

bigerka (Bigerka) 2008-09-28 21:09:01 UTC #6

wlasnie spowrotem wykryło pasożyta

bigerka (Bigerka) 2008-09-28 21:14:44 UTC #7

a i jeszcze teraz wykrywa "ckvo.exe"

huber2t (Huber2t) 2008-09-29 03:49:09 UTC #8

Pokaz nowy log z combofix

zainstaluj i zaaktualizuj programy ochronne

bigerka (Bigerka) 2008-09-29 11:58:38 UTC #9

http://www.wklejto.pl/11096

prosze

huber2t (Huber2t) 2008-09-29 13:00:40 UTC #10

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

bigerka (Bigerka) 2008-09-29 16:20:18 UTC #11

http://www.wklejto.pl/11121

huber2t (Huber2t) 2008-09-29 16:42:55 UTC #12

Przesknauj Kasperskim obszar całego komputera i daj raport na forum

bigerka (Bigerka) 2008-09-29 16:45:15 UTC #13

mam jeszcze takie pytanie

Po działaniach z combofixem wyrzuciło mi tak jakby avasta z autostartu tj nie mam tych ikon avasta na pasku zadań (ktore do tej pory potwierdzaly jego dzialanie). Sprawdzałam w cetrum zabezpieczeń windowsa i wykazuje iz avast działa, natomiast jest to dla mnie jakies podejrzane.

Chciałabym sie tylko upewnic ze to tak powinno byc i wszystko jest ok.

huber2t (Huber2t) 2008-09-29 16:49:51 UTC #14

Jest ok

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

bigerka (Bigerka) 2008-09-29 17:12:51 UTC #15

http://www.wklejto.pl/11125

huber2t (Huber2t) 2008-09-29 17:16:21 UTC #16

Czysto

bigerka (Bigerka) 2008-09-29 17:19:44 UTC #17

no to super

dziekuje bardzo za pomoc

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem