"Pamiątki" ze szkoły - rootkit i inne wirusy z pendrive


(system) #1

Cześć

Kumpel ze szkoły przywlekł sobie na mp3 masę wirusów, objawy najróżniejsze - Zablokowana edycja rejestru, restart przy uruchomieniu CMD, zniknęły opcje folderów, Moje dokumenty samoczynnie przy starcie się otwierają, nie można zrobić żadnego skana hijjackthis ani combofix, nie uruchamia się tryb awaryjny (miga w nieskończoność na czarnym tle znak "_"). Pierwsze co zrobiliśmy to msconfig i wyłączyliśmy wszystko co nam się wydało podejrzane, następnie odpaliliśmy skana avastem w trybie offline. trochę pomogło, komp już się tak nie resetuje, ale combofix wiesza się w połowie.

ComboFix 09-02-21.01 - Adass 2009-04-08 10:49:36.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.255.78 [GMT 2:00] Uruchomiony z: D:\Instalki\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090406-0] *On-access scanning enabled* (Updated) UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA . - TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -[/code]

ten log raczej zbyt wiele nie da ...

http://wklej.org/id/75971/ <- hijjackthis

Pomóżcie ...


(Cedar) #2

Wklej log tu: http://www.hijackthis.de/ następnie "Analyze" i sam zobacz błedy i szkodliwe wpisy .

Odszukaj je w programie Hijackthis, zaznacz dane pozycje i daj "Fix checked"


(Matijanki) #3

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij "Fix checked": F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" + wszystkie 01


(13 Alek) #4

Daj log z Combofix :arrow: instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.