Jak się tego pozbyć?-rootkit

gregory7225 · 20 Listopad 2008 23:09

Dziś postanowiłem trochę od syfić kompa. No i przeszła kolej na tego wrednego szkodnika. Przeskanowałem kompa Rootkit Revealerem. Wykrył mi jakieś 4 wpisy/pliki w rejestrze. Następnie przeskanowałem Combofixem, później Rootkit Revealerem i wykrył mi on już 11 wpisów/plików w rejestrze oraz 1 plik,

logi z combofixa http://wklej.org/id/20134/

screen z Rootkit Revealer http://img227.imageshack.us/my.php?image=wirmh6.png

Pomóżcie

Gutek · 21 Listopad 2008 13:06

Wklej do Notatnika:

Driver::

AIDA32Drive

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Nic nie widać

gregory7225 · 21 Listopad 2008 18:37

logi z combofixa który się pojawił po usuwaniu http://wklej.org/id/20292/

logi po restarcie komputera http://wklej.org/id/20294/

http://www.kaspersky.pl/virusscanner.html: http://img230.imageshack.us/my.php?imag … 037pv5.png

P.S

Po włączeniu komputera lub skanowaniu combofixem spy bot wyświetla informacje: wykryto ważny wpis rejestru, który został zmieniony, ocb?

huber2t · 22 Listopad 2008 06:24

Podaj jaki to wpis

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

gregory7225 · 23 Listopad 2008 13:42

Dr.WEB CureIt wykrył mi jakiegoś: “Trojan.Armin” i niestety zwiesił się przy jednym pliku, dzisiaj w nocy jeszcze raz przeskanuje.

Gutek · 23 Listopad 2008 13:57

Jak się zawiesi to spróbuj:

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok