Tom3002
(Tom3002)
20 Sierpień 2008 12:45
#1
Witam.Mam problem z robakiem, który nazywa się Win32:Rootkit-gen[Rtk] czy jakoś tak.Ten robal znajduję się na moim modemie.Na razie się nic nie dzieje, ale przy włączaniu modemu pokazuje się komunikat z avasta, że plik na tym modemie jest zarażony tym robalem.Oto logi z combofixa i Hijack This:
Hijack This:
http://www.wklej.org/id/5815a09bef
Combofix:
http://www.wklej.org/id/352c24a64c
Proszę o pomoc.Z góry dzięki.I jeszcze jedno: czy tylko avast wykrywa tego robala?
huber2t
(huber2t)
20 Sierpień 2008 12:48
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
F:\WINDOWS\System32\iexplore.exe
F:\WINDOWS\System32\spoolsvc.exe
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
20 Sierpień 2008 19:00
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Tom3002
(Tom3002)
22 Sierpień 2008 10:18
#5
Dzięki za pomoc już avast mi nic nie pokazuję.Jeszcze tylko przeczyścić komputer.A gdzie jest ta instalka z combofixu i jak wygląda?
Tom3002
(Tom3002)
22 Sierpień 2008 10:37
#7
A gdzie tak dokładnie,bo nie wiem
Dr.Web mówi, że nie ma wirusów.
huber2t
(huber2t)
22 Sierpień 2008 13:16
#8
Instalka jest tam skąd uruchmiałeś combofix
Jeśli nie ma wirosów to ok