Jak się pozbyć win32 rootkit?


(El Kriso) #1

Cześć,

Avast wykrywa mi coś takiego http://wyslijto.pl/plik/x5yhcxpp5o , usuwam ale po jakimś czasie znów to wykrywa na dysku w kompie. Avast wykrył tego rodzaju plik też na dysku przenośnym. Jak się tego pozbyć?

Dzięki;)


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

:slight_smile:


(El Kriso) #3

http://wyslijto.pl/plik/oj7ufgd6t6 otl

http://wyslijto.pl/plik/ikdnczxphy extras

a czy powinienem zeskanować z podłączonym przenośnym dyskiem czy nie?


(Leon$) #4

podłącz dysk

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(El Kriso) #5

Czyli przed wklejeniem skryptu zrobić skan jeszcze raz z podłączonym dyskiem czy to obojętne, i czy potem tez wysłać log?


(Leon$) #6

podłącz dysk

wklej scrypt

wykonaj scrypt

zastosuj Flash Disinfector

potem nowy log OTLrobiony opcją Run Scan(Skanuj)

:slight_smile:


(El Kriso) #7

w międzyczasie pojawił mi się taki komunikat http://wyslijto.pl/plik/fg7eoij7ur .

otl http://wyslijto.pl/plik/6jht3okwsl

extras http://wyslijto.pl/plik/wf4n3p247k

i to było po skrypcie chyba http://wyslijto.pl/plik/os5ylgyied

:wink:


(Leon$) #8

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

uruchom Flash Disinfectora

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(El Kriso) #9

otl http://wyslijto.pl/plik/zguapbgnfk

extras http://wyslijto.pl/plik/w02ehf48qi

po skrypcie http://wyslijto.pl/plik/z8xbey8rll

:slight_smile:


(Monczkin) #10

El Kriso , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat. viewtopic.php?f=16&t=394978


(Leon$) #11

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(El Kriso) #12

Ja mam cały czas wyłączone przywracanie systemu. Rozumiem że dysk przenosny też podłączyc i potem wykonać ccleaner'em, później otl i włączyć przywracanie systemu a na koniec tym Dr.Web Curelt..?:wink:


(Leon$) #13

a co miałeś niepodłączony?

tak

przycisk w OTL który podałem ma usunąć OTL i śmieci po nim

nie musisz to zależy od ciebie

tak

:slight_smile:


(El Kriso) #14

Jak wyłączałem kompa to odłączałem dysk przenośny. A tak to był cały czas podłączony.

ok, wszystko zrobiłem a to raport Dr.Web http://wyslijto.pl/plik/36kf2lh2xe

; )


(Leon$) #15

powinno być OK

:slight_smile:


(El Kriso) #16

Czyli już pozbyliśmy się się tego problemu z kompa i z przenośnego dysku? A gdybym teraz jeszcze zrobił format kompa to już tamto nie pojawi się? Bo wcześniej jedynie robiąc format to się pojawiał rootkit. Nie znam się na tym więc dopytuje : D

-- Dodane 16.11.2010 (Wt) 20:01 --

A czy ten raport nie mówi, że jakieś pliki są w kwarantannie, czy one są usunięte?