Witam. Na moim kompie, mniej więcej od niedzieli 17, maja uwił sobie gniazdko pasożyt zwący się Win32:Rootkit-gen(Rtk), znajdujący się w pliku C;/WINDOWS/System32/drivers/ead03fa8.sys. Z tego co czytałem o tokitach, to nie da się ich ot tak po prostu usunąć. Mam zainstalowanego antiwirusa Avast, i w pierwszym odruchu, próbowałem wykasować, a potem poddać dziada kwaranntanie. I jedno drugie nic nie dało. Poniżej daję link do Loga:
http://www.wklej.org/id/92361/
Skan wykonałem programem GMER.
Oto log:
http://www.wklej.org/id/92920/
I przy okazji chciałem zadać jeszcze kilka dodatkowych pytań. A mianowicie, czy rootkita, można się pozbyć za pomocą programu, Avira Antivir? Właśnie go zainstalowałem. Ten program polecił mi jeden z znajomych w zastępstwie za avasta, a z tego co o nim czytałem, ma on mieć możliwość usuwania rotkipa. Może to ktoś z was potwierdzić?
Skopiuj i wklej do notatnika:
Killall::
File::
c:\windows\system32\471118429.dat
c:\windows\system32\drivers\ead03fa8.sys
c:\windows\system32\1037a.exe
c:\windows\system32\C.tmp
Driver::
memsweep2
NetDDEdsdmNetlogon
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\memsweep2]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ead03fa8]
plik zapisz jako CFScript.txt (zapisz tak, by ikonka CFScript.txt była obok ikonki ComboFix.exe) następnie przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie, potem dajesz log z usuwania Combofix.
W logu już nic szkodliwego nie widzę.
Jeżeli używasz Przywracania systemu, to wyłącz go na wszystkich dyskach, a następnie włącz.
Pobierz narzędzie OTMoveIt3 (zapisz go na C) i użyj funkcji CleanUp (program musi mieć dostęp do internetu.
Następnie przeskanuj system za pomocą SUPERAntiSpyware.
Skanowałem już cały system najpierw pod kątem zwykłych wirusów, programem Avira Antivir, a potem jeszcze raz, tyle, że pod kątem wykrywania rootkitów. Nic nie znalazło, więc myślę, że teraz jest już dobże. Dziękuję wam za pomoc.