Oprogramowanie typu Rootkit


(system) #1

Witam.

Właśnie zostałem poinformowany przez avast o tym wirusie. Poniżej przedstawiam screena jak to wygląda:

Moje pytanie brzmi: CO mam robić? Usunąć ten plik avastem? Jest w plikach windowsowskich, więc boje sie, że coś spierdzielę.

Z góry dzięki za szybką pomoc!


(Sebos99) #2

Zastosować się do tego tematu i wrzucić logi z ComboFixa oraz Hijacka na forum.

viewtopic.php?f=16&t=36654


(Leon$) #3

usuń ten plik i pokaż logi Combo i TH o których sebos pisze

:slight_smile:


(system) #4

Dzięki wielkie chłopaki czyli moge smialo usunac avastem? Gdzie zamiescic loga? w tym temacie?


(Leon$) #5

tak loga w tym temacie

:slight_smile:


(system) #6

http://www.wklej.org/id/28866/

A plik usunac Avastem? Sorry ze taki toporny jestem ;p

Zeby z Combo zrobic loga musze miec pozamykane wszystko wiec okno z tym komunikatem tez a nie wiem czy usunac czy zignorowac.


(Leon$) #7

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:


(system) #8

Dzieki a jeszcze jedno pytanko - zapory i antywirusy w jaki sposob wylaczyc? Podczas pobierania Combofixa tez? Jedyny chroniacy mnie antywir to Avast.

Ponadto poczytalem o tym Combofixie, zwlaszcza o skutkach ubocznych i jestem raczej toporny. Mam sie zastosowac do instrukcji zamiesczonych na stronie z programem?


(Leon$) #9

podczas pobierania i skanu Combofixem jak tego nie wiem zobacz w opcjach

:slight_smile:


(system) #10

Dobra, chyba nie dam rady tego rozkminic. WIelkie dzieki za pomoc i to juz ostatnie moje pytanie. Czy po zastosowaniu sie do Twoich instrukcji jezeli chodzi o Hijacka i zostawieniu na razie kompa w spokoju moze stac sie cos zlego? Wirus moze cos namieszac? Bo prawdopodobnie poprosilbym o pomoc informatyka, ktory by sie tym zajal w ciaglu najblizszych dni, mialbym pewnosc ze nic sie nie schrzani.


(Leon$) #11

jak nie wiesz jak wyłączyć to nie wyłączaj

po prostu pobierz plik na pulpit i kliknij w niego dwa razy czekaj aż skończy i pokażesz log

:slight_smile:


(system) #12

No tak ale jak przeczytalem to wszystko na stronie, ktora podales to znacznie bardziej skomplikowanie to wyglada (Konsola odzyskiwania itp.)


(Leon$) #13

masz tylko pobrać i kliknąć na ikonę

:slight_smile:


(system) #14

Ok dzieki, juz sie zabieram za to


(system) #15

Skonczylem, to log z combofixa.

http://www.wklej.org/id/28923/

Co teraz?


(Leon$) #16

plik

usunięty

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(system) #17

Tym Cleanerem wybrac opcje "uruchom Cleaner"? I potem usunac wyniki w rejestrze?


(Apdjs) #18

uruchom Ccleaner

wybierz opcje "Urucom Cleaner"

Po wyszukaniu błędnych zapisów program je usynie

Poszukaj opcji :

Rejestr

Kliknij "Skanuj by znaleźć problemy" a nastepnie - po ich znalezieniu - napraw zaznaczone problemy


(system) #19

Dzieki, juz sobie z tym poradziłem. właśnie robie scana Mojego Komputera.


(system) #20

Scan nic nie wykrył, więc chyba jest ok. Dzieki Wam za pomoc!