Prawdopodobnie rootkit. Prosba o sprawdzenie loga


(Vil1) #1

Prawdopodobnie rootkit z pendrive podaje log z hijacka i prosze o pomoc : http://www.wklejto.pl/23498


(jessica) #2

Rzeczywiście.

Daj log z ComboFix

jessi


(Vil1) #3

gotowy http://www.wklejto.pl/23501


(jessica) #4

Wklej do Notatnika :

File::

c:\windows\system32\nmdfgds0.dll

C:\w98.com

C:\gy.exe

d:\w98.com

d:\gy.exe

e:\w98.com

e:\gy.exe

g:\w98.com

g:\gy.exe

c:\windows\system32\olhrwef.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b8e8e38-4f52-11dd-9c6c-0011d890a43e}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc598a88-3c6f-11dd-b266-0011d890a43e}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(Vil1) #5

jest http://www.wklejto.pl/23504


(jessica) #6

Czysto.

1) Usuń ręcznie folder C:**** Qoobox.

2) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

3) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Vil1) #7

Dziekuje za poswiecony czas i pomoc :slight_smile: jest ok.