Podejrzenie rootkita, i.cmd z drugiego kompa + log


(Fakirmen) #1

Mógłby ktoś pomóc ?? Tak wygląda log:

http://wklej.org/id/78644/


(Luki21 14) #2

masz wirusa

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

Uruchamiasz komputer w trybie awaryjnym

Uruchamiasz program. HijackThis

Naciskasz na "Do a system scan only".

Zaznaczasz wpisy uznane za szkodliwe i naciskasz Fix checked.

Wyświetli się okienko, oczekujące potwierdzenia usunięcia wpisów. Klikamy na TAK.

usuń plik w katalogu C:\WINDOWS\system32\olhrwef.exe oraz wsctf.exe

powinno być ok


(Henio Mazurek) #3

To też jest podejrzane, explorer nie powinien uruchamiać się z run z tego klucza.

Wartość pod F2 też chyba coś trefna. Ale niech się wypowie ekspert.


(Danielm86) #4

:arrow: zainstaluj firewall! !!

:arrow: zrób skan tym http://www.kaspersky.pl/virusscanner.html

:arrow: pozamykaj porty programem Windows Worms Door Cleaner

:arrow: zrób optymalizację Windows. Poczytaj to uważnie: http://www.searchengines.pl/index.php?showtopic=7723


(Agatonster) #5

Brodal ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Leon$) #6

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile: