Mam do wyczyszczenia PC znajomego. Komp poważnie zaśmiecony (działał na IE 6 ! i NOD32). Śmieci ala antyspyware 2009, trojany, rootkity tyż. Skanowałem już: NOD32 - nic nie wykrył. Avira - odpowiednio skonfigurowana, nic nie mogła usunąć, a znalazła ok 21 trojanów. Wtedy wkroczył nowy szeryf w mieście zwany Avast i wywalił ok 3x trojanów i kilka rootkitów. Przed skanowaniem Avastem nie mogłem uruchomić Combofix/Hijackthis i SpyBot. Po skanowaniu Avastem mogłem uruchomić Combofix (wykrył rootkiy) i Hijackthis.

Logi:

Combofix

HijackThis

Skanowanie SpyBot, wykrył i usunął: Doubleclick, Tradedoubler, Win32.Agent.PZ, Win32.Banker.exe

Został jeszcze tylko do usunięcia tylko jeden plik tego Rootkita, który niszczy System wykorzystując do tego celu … ComboFixa.

Wklej do Notatnika :

File::

c:\windows\system32\TDSSlxwp.dll

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Log Combofix

Powtórz to ze Scriptem, bo to wygląda tak, jakby Script był pusty - nie było usuwania.

jessi

Teraz powinno być ok ComboFix. Lecę teraz jeszcze Kaspersky Virus Removal Tool może coś znajdzie mam nadzieje, że nie.

Sprawdź go na --> JOTTI/

albo na VIRUSTOTAL.

jessi