Kolejny raz Avast wykrył: Win32:Rootkit-gen [Rtk]


(Rutkowski86) #1

Bardzo proszę o pomoc z tym dziadem bo nie mogę sobie z nim poradzić.

Logi z HiJack

http://www.wklej.org/id/111894/


(Henio Mazurek) #2

Jeśli to jest rootkit to HijackThis nie ma z tym żadnych szans bo nawet go nie pokaże nie mówiąc o usuwaniu.

Przede wszystkim wklej logi z OTL i gmer

http://www.searchengines.pl/index.php?s ... t&p=392369

http://www.gmer.net/


(Rutkowski86) #3

Oki... Mam nadzieję że to o to chodziło:

Logi z OTL:

http://www.wklej.org/id/113264/

  • jakiś Extras (też z OTL):

http://www.wklej.org/id/113265/

Log z GMER:

http://www.wklej.org/id/113267/


(Henio Mazurek) #4

Gdzie Avast wykrywa tego rootkita, bo tu nic nie widać.

No i masz NIS oraz Avasta. Co za dużo to też nie zdrowo.


(Rutkowski86) #5

Zaraz przeskanuje jeszcze raz i powiem dokładnie. A wcześniej wykrywał mi tego draba na dysku przenośnym, a zaraz po tym zmieniał rozszerzenia folderów na .exe i też usuwał. hhmmm ale skoro nie wykrywa to chyba dobrze, bo sformatowałem jeden dysk w celu sprawdzenia czy to coś da. Ale zaraz zrobię jeszcze jeden skan Avasta i powiem dokładnie. :slight_smile:


(Henio Mazurek) #6

Skoro był na pendrivie to zastosuj FlashDisinfector z podłączonym pendrive'm

http://www.searchengines.pl/index.php?s ... ntry369724

Potem ten log z Avasta.


(Rutkowski86) #7

Ujmę to tak.... Avast nic nie wykrywa po skanowaniu dysków, a tego Flash Disinfectora nie mogę w ogóle uruchomić i nie wiem czemu...klikam 2 razy, myśli myśli i nic.... nie wiem o co chodzi. A co do tego Rootkita to póki co dzięki za pomoc. Jakby się tylko na chwilę ukrył i znowu zaczął szaleć to dam znać...

A ma ktoś jakiś pomysł dlaczego ten disinfector nie chce pójść ?


(Henio Mazurek) #8

Tego nie wiem, ale też miałem taki przypadek. Jak ten nie działa to w zastępstwie Panda USB Vaccine

http://www.searchengines.pl/Zabezpiecze ... 23572.html

W OTL kliknij CleanUp. Wyłącz na chwilę przywracanie systemu.