Mam problem z robalem Win32:Rootkit-gen[Rtk]


(Mattom22) #1

Witam.Mam problem z robakiem, który nazywa się Win32:Rootkit-gen[Rtk] czy jakoś tak.Ten robal znajduję się na moim modemie.Na razie się nic nie dzieje, ale przy włączaniu modemu pokazuje się komunikat z avasta, że plik na tym modemie jest zarażony tym robalem.Oto logi z combofixa i Hijack This:

Hijack This:

http://www.wklej.org/id/5815a09bef

Combofix:

http://www.wklej.org/id/352c24a64c

Proszę o pomoc.Z góry dzięki.I jeszcze jedno: czy tylko avast wykrywa tego robala?


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

F:\WINDOWS\System32\iexplore.exe

F:\WINDOWS\System32\spoolsvc.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Mattom22) #3

Oto log z tego usuwania:

http://wklejto.pl/8456


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mattom22) #5

Dzięki za pomoc już avast mi nic nie pokazuję.Jeszcze tylko przeczyścić komputer.A gdzie jest ta instalka z combofixu i jak wygląda?


(Spandau) #6

Masz to w poście Huberta

:slight_smile:


(Mattom22) #7

A gdzie tak dokładnie,bo nie wiem :smiley:

Dr.Web mówi, że nie ma wirusów.


(huber2t) #8

Instalka jest tam skąd uruchmiałeś combofix :slight_smile:

Jeśli nie ma wirosów to ok

:slight_smile: