Pomoc w usunięciu Win32/Rootkit.Agent.EIG


(Martin) #1

Witam!

Złapałem trojana Rootkit.Agent.EIG , z którym mój NOD32 sobie nie radzi.

Generuje mi mniej więcej z częstotliwością 1 min. komunikat:

2008-09-06 10:57:46 Ochrona systemu plików w czasie rzeczywistym plik C:\huadio.tmp Win32/Rootkit.Agent.EIG koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe.

Bardzo proszę o pomoc w usunięciu robala! :lol:


(Spandau) #2

Pobierz Combofix przeskanuj system i daj log na forum


(Martin) #3

Dzięki za szybką reakcję!

Logi są w załączniku.


(Spandau) #4

Gdzie jest ten załącznik?


(Martin) #5

Przepraszam,

ale nie wiem dlaczego nie mogę załączyć pliku...

Może mała podpowiedź... ponoć rozszerzenie *.txt jest zabronione, próbowałem wielu innych ale nie idzie...


(Spandau) #6

wrzuć loga na www.wklejto.pl a w poście daj linka.


(Martin) #7

Oto link

http://www.wklejto.pl/9647


(Spandau) #8

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Martin) #9

Raporty ze skanowania:

  1. Obszary krytyczne http://wklejto.pl/9662

  2. Mój komputer http://wklejto.pl/9665


(Spandau) #10

System bez wirusów powinno być OK

:slight_smile:


(Martin) #11

Niestety :?

NOD32 cały czas alarmuje o trojanie


(Kambor4) #12

Czy możesz pokazać Screena?

=============================

K.