http://www.wklej.eu/index.php?id=5efa0d2009 , http://www.wklej.eu/index.php?id=111bdbed74
Na tego typu infekcję zastosuj Combofix - już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Logi wklejaj na wklej.org lub wklej.to, bo z wklej.eu się je ciężko kopiuje i czyta.
Niestety combo fix nadal się nie uruchamia system wyświetla info: "system windows nie może odnaleźć pliku NircmdB.EXE
To by wskazywało, że w czasie ściągania nie był wyłączony program antywirusowy, lub firewall. Usuń ComboFix i ściągnij od nowa, pamiętając, by od razu przy ściąganiu zmienić mu nazwę, na np “krowa.com”.
jessi
Ściągnąłem przez laptopa odpaliłem z pendriva teraz mam wiadomość incompatible os , co mniemam oznecza nie kompaktybilność z systemem .Mam xp profesionala po paru modyfikacjach i chyba drogi kolego format mnie nie ominie
Ściągnij -->Avenger.
wklej do niego ten tekst:
Files to delete:
f:\windows\system32\drivers\rotscxhwdytoyx.sys
f:\windows\system32\rotscxirpgpunu.dll
f:\windows\system32\rotscxtkuuomkt.dat
f:\windows\system32\rotscxfqphrjlx.dll
f:\windows\system32\rotscxqoxwghja.dat
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\rotscxlkairwgp
HKLM\SYSTEM\ControlSet002\Services\rotscxlkairwgp
Drivers to delete:
rotscxlkairwgp
Kliknij w " Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z F:\avenger.txt.
Potem jeszcze raz spróbuj z ComboFixem, a jeśli nic z tego, to daj logi z OTL (link jest chyba w "przyklejonym?).
jessi
Combo nadal nie działa. Jadę w trybie awaryjnym LOG Z AVENGERA http://wklej.org/id/150396/ a i po restarcie nie chciał się uruchomić normalnie wystąpił błąd lass exe #-o
Z raportu Avengera wynika, że Rootkita już nie ma - sprawdź to przy pomocy GMERa.
Nie dałeś logu z OTL (lub z RSIT lub z DDS).http://www.searchengines.pl/ComboFix-vs-DDS-OTL-t86306.html
jessi
Log jest czysty, a więc przynajmniej dysk "F"nie ma Rootkita. Widzę, że masz więcej dysków, wiec nie ma pewności, czy na tych innych dyskach nie ma Rootkita. Niestety, tego OTL nie pokaże.
Miejmy nadzieję, że jest OK!.
jessi
DZIĘKUJE BARDZO I ZAMYKAM TEMAT =D>