Spyware doctor wykrył mi Rootkita.Agent!sd6.
"Nazwa zagrozenia - Rootkit.Agent!sd6
Typ - Plik
Poziom ryzyka - Wysokie
Infekcja - C:\System Volume Information_restore{6BDCBD14-5E3E-4FD3-8239-27F7545EFC89}\RP521\A0170578.exe"
Scanowałem previx csi i mi nie wykrył go.
Scanowałem AVG Anti-Rootkit Free i też mi nie wykrył.
Prosze o sprawdzenie loga i dalszą pomoc.
HijackThis- http://www.wklejto.pl/19331
combofix- http://www.wklejto.pl/19332
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Driver::
TfFsMon
TfSysMon
AWTNPMKFQHLPED
TfNetMon
UVY
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Przeskanuj plik c:\windows\ ua2.dll tutaj http://virusscan.jotti.org/ daj raport na forum
Usuń ręcznie plik C:\ ubvwn.exe chyba że wiesz co to jest.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Trwało to długo bo Kaspersky mi się ciągle zawieszał na scanowaniu.
Oto wynik skanowania- http://wklej.org/id/30452/
Usuń ręcznie zainfekowane obiekty
Dziękuje za pomoc.Rootkit usuniety.
Życze wesołych świąt i duużo prezentów pod choinke