Combofix wykrył aplikację typu rootkit, i nie może usunąć


(Dnpln) #1

Witam,

mam taki problem:

Raz na jakiś czas, przy logowaniu się do stron, które sprawdzają ip wywala komunikat : "wykryto proxy".

Odpalam comofix, ten zaczyna skanować i wyrzuca komunikat, że wykrył obecność aplikacji typu rootkit i musi zrestartować komputer.

Robi to i skanuje dalej.

Na końcu w quoboxie w folderze z regami jest plik tcpip.reg i nic się dalej nie dzieje.

Przy próbie kolejnego skanowania znowu to samo.

Próbowałem skanować eset smart security, mbam-em , SVV i nic nie wykrywały.

GMER znalazł mi dużo plików, ale nie wiem co z nimi zrobić.

Log z GMER:

http://wklej.to/xBoO

Ktoś mógłby mi pomóc?

Z góry dziękuję.


#2

ComboFix używamy tylko jeśli padnie taka prośba. Jest to narzędzie o dużej sile rażenia więc używa się go tylko w sytuacjach ekstremalnych. Ale skoro już go użyłeś to pokaż log który wtedy wyprodukował.

Pokaż logi z narzędzia:

OTL

Ustawiasz go tak jak na tym obrazku.

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy program z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższego narzędzia odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.


(Dnpln) #3

Skan z Eset smart security wykrył:

http://wklej.to/ZnIX

OTL.txt

http://wklej.to/gaZe

OTL extras

SPTD wyszarzałe.

Log z Combofixa usunąłem :expressionless: