Jak usunąć rootkita K88UA.EXE?


(Xwilczur) #1

Witam. Odkryłem w rejestrze klucz:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: “C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3488854\k88ua.exe”

Który wskazuje na infekcję trojanem K88UA.EXE / TROJ_SPNR.38I114. Symptomy m. in. to odmowa dostępu do niektórych ukrytych folderów na C: np. Recovery, Documents and Settings, ukryte foldery Recycle.BIN Autorun.inf na każdej partycji, utworzenie folderów Computer i folderu użytkownika na pulpicie.

 

Podobno ten trojan może zarażać nośniki USB, używałem pendrive i zależało mi aby był czysty, więc użyłem:

Jednak ten program wydaje się bezużyteczny, poza tym możliwe, że przestawił Account Control settings na Always Notify i ciągle wyskakiwał monit o hasło admina.

Użyłem też RogueKiller.

 

Log z FRST:

http://wklej.to/FjPz1 - Scan result

http://wklej.to/J9UXP - Additional scan result


(Acorus) #2

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Xwilczur) #3

Te programy/skanery, które podaliście nic tu nie pomogą. “ublock admuncher ghostery” znam ale nie rozumiem, po co mam w tym przypaku je instalować?

Btw. Czemu mam zmieniać przeglądarkę?!

 

Pewnie i tak sformatuje dysk ale zależy mi żeby przez usb nic nie wyszło.