Komp łapie zadyszkę przy łaczeniu się z netem + rootkit

Dla specjalistów Bezpieczeństwo
#1

Witam,

Problem objawia się tym, że ‘internet strasznie wolno chodzi’, poza tym jest w porządku. Gruntowny skan avastem pokazał, że na dysku jest trojan rootkit, prawdopodobnie przyczyna. W logach są dziwne wpisy w stylu:

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

Prośna, rzucilibyście na to okiem? Jak to ewentualnie usunąć, jeżeli faktycznie są to jakieś śmieci

Logi do sprawdzenia:

HiJackThis: http://wklej.org/id/52527/

ComboFix : http://wklej.org/id/52526/

Z góry dzięki

#2

Sfixuj to w HJT:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Ile masz zainstalowanych antywirusow? Ashampoo AntiVirus, AVG, Avast…

Czy tylko avast, a reszta to jakies pozostalosci po deinstalacji?

#3

Po sfiksowaniu w hjt, otrzymałem coś takiego:

http://wklej.org/id/52582/

Jeśli chodzi o antywirusy, to w pełni funkcjonalny jest avast. Z tego co się dowiedziałem reszta była odinstalowywana (avg free, nod) i to są po nich pozostałości. Myślisz, że to może mieć coś wspólnego z problemem (że avast wykrywa pozostałe jako wirusy?)? Jak tak, to jak to ostatecznie pousuwać?

#4

Skorzystaj z Malwarebytes’ Anti-Malware

Po tym pokaż nowy log z ComboFix

#5

Nie, to nie problem, ale usun recznie pozostalosci po AVG i Ashampoo AntiVirus z folderu program files.

#6

Log combofix po przeleceniu malwarebytes: http://wklej.org/id/52596/

Pozostałości po starych antywirach zaraz usunę

#7

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum