Jak pozbyć się Rootkita?


(system) #1

Witam. Na moim kompie, mniej więcej od niedzieli 17, maja uwił sobie gniazdko pasożyt zwący się Win32:Rootkit-gen(Rtk), znajdujący się w pliku C;/WINDOWS/System32/drivers/ead03fa8.sys. Z tego co czytałem o tokitach, to nie da się ich ot tak po prostu usunąć. Mam zainstalowanego antiwirusa Avast, i w pierwszym odruchu, próbowałem wykasować, a potem poddać dziada kwaranntanie. I jedno drugie nic nie dało. Poniżej daję link do Loga:

http://www.wklej.org/id/92361/

Skan wykonałem programem GMER.


(Gutek) #2

Daj log z ComboFix

Wykonaj skan Dr. Web CureIt


(system) #3

Oto log:

http://www.wklej.org/id/92920/

I przy okazji chciałem zadać jeszcze kilka dodatkowych pytań. A mianowicie, czy rootkita, można się pozbyć za pomocą programu, Avira Antivir? Właśnie go zainstalowałem. Ten program polecił mi jeden z znajomych w zastępstwie za avasta, a z tego co o nim czytałem, ma on mieć możliwość usuwania rotkipa. Może to ktoś z was potwierdzić?


(system) #4

Skopiuj i wklej do notatnika:

Killall::


File::

c:\windows\system32\471118429.dat

c:\windows\system32\drivers\ead03fa8.sys

c:\windows\system32\1037a.exe

c:\windows\system32\C.tmp


Driver::

memsweep2

NetDDEdsdmNetlogon


Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\memsweep2]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ead03fa8]

plik zapisz jako CFScript.txt (zapisz tak, by ikonka CFScript.txt była obok ikonki ComboFix.exe) następnie przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie, potem dajesz log z usuwania Combofix.


(system) #5

Oto najświeższy log:

http://www.wklej.org/id/93174/


(system) #6

W logu już nic szkodliwego nie widzę.

Jeżeli używasz Przywracania systemu, to wyłącz go na wszystkich dyskach, a następnie włącz.

Pobierz narzędzie OTMoveIt3 (zapisz go na C) i użyj funkcji CleanUp (program musi mieć dostęp do internetu.

Następnie przeskanuj system za pomocą SUPERAntiSpyware.


(system) #7

Skanowałem już cały system najpierw pod kątem zwykłych wirusów, programem Avira Antivir, a potem jeszcze raz, tyle, że pod kątem wykrywania rootkitów. Nic nie znalazło, więc myślę, że teraz jest już dobże. Dziękuję wam za pomoc.