Oprogramowanie rootkit

Dla specjalistów Bezpieczeństwo
#1

Cześć.

Mam problem, podczas uruchamiania komputera wyskakuje mi ostrzeżenie od Avast’a:

Znaleziono oprogramowanie typu rootkit!

plik: MBR: \.\PHYSICALDRIVE0

typ: Rootkit: ukryty plik

Tak, jeśli wybore opcje ‘usuń teraz’, avast, aby go usunąć chce uruchomić ponownie komputer. Niestety za każdym razem jest tak samo ;/

Pojawia się również podobny plik:

Plik: C:\WINDOWS\twain_32\jwlbqzpi.dll

typ: Rootkit: ukryty proces

Nazwa pasożyta: Win32:Rootkit-gen [Rtk]

Z usunięciem jest pobodnie jak wyżej. :?

Ma może ktos jakąś rade?

Pozdrawiam.

#2

Podaj logi z Hijackthis i combofix

#3

Zamieszczam ostatnie logi:

log z Combofix:

http://wklej.org/id/5f1c1e7706

log z Hijackthis:

http://wklej.org/id/55c8789559

#4

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\SYSTEM32\plustab32.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#5

Podejrzewam że tu żadne logi nie pomogą

postaraj się wykonać to co podane w tym linku

WIRUSY MBR http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html

:slight_smile:

#6

Coś się zrobiło :slight_smile: oto log:

http://wklej.org/id/3922e915b1

#7

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:

#8

No i jest. Wykryło jakieś dwa wirusy. Nie mam pojęcia co z tym zrobić… :?

Oto log:

http://wklej.org/id/c4fb6afd78

#9 
D:\2ifetri.cmd

usuń plik ręcznie

#10

Może to dziwne, ale nie mogę znaleźć tego pliku… :slight_smile:

Nawet przez “wyszukaj”, ale to nic, jest chyba ok. dzieki. :smiley:

#11

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#12

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#13

Ty nie mogłeś znaleźć a avanger usunął dwa pliki

Jeśli zrobiłeś wszystko co podałem poprzednio to masz system pod względem wirusów czysty i powinno być OK

:slight_smile:

#14

Zrobiłem trochę inaczej, w avanger nie było żadnego “zielonego światełka” a restart mi sam zrobił :slight_smile:

Ale mam nadzieje że będzie ok, dzięki wielkie. Pozdrawiam :smiley:

#15

Chodziło ml o wcześniejszy post

:slight_smile:

#16

Zrobiłem wszystko zgodnie ze wskazówkami :slight_smile: