Problem po usuwaniu Rotkit.gen


(system) #1

Witam

mam taki problem, otóż u mnie w firmie na jednym kompie pojawił się ten trojan TR/Rootkit.Gen

ale pozbyłem się go za pomocą antywirusa Avira AntiVir Personal

na innych komputerach było wszystko w porządku. To jednak po dłuższym zastanowieniu wiedząc że w firmie pracujemy prawie na okrągło w sieci (lokalnej głównie), pomyślałem że trojan mógł rozprzestrzenić się na inne komputery. tak więc poszukałem w googlach i znalazłem się tutaj.

Co prawda mogłem antivirem go usunąć (ale to długo by trwało zanim by go wykrył przy skanowaniu), ale wolałem to szybciej zrobić. I dlatego wykorzystałem informację z posta:

Po ponownym uruchomieniu wszystko padło. Tzn komp już nie chciał się wcale uruchomić. Jeszcze przed pojawieniem się loga windy jak się ładuje wyskakiwał mi "niebieski ekran" i restart się robił.

Tak więc żeby uruchomić go w końcu użyłem opcji aby uruchomił system z ostatniej dobrej konfiguracji.

No i od tej pory komp mi tak muli że masakra. Nic nie da się na nim robić, bo zanim cokolwiek się na nim uruchomi to spokojnie mogę iść na szluga i nie przejmować się, że coś się stanie, bo tak strasznie muli.

Czy da się to jakoś odwrócić, żeby było jak wcześniej?

Przywracanie systemu miałem wyłączone.

A najgorsze jest to, że tego trojana tam wcale nie było, a ja chciałem tak na wszelki wypadek (gdyby był jednak) się zabezpieczyć i zrobiłem to co zrobiłem.

Tak wiem głupi jestem że tak zrobiłem, ale mądry po szkodzie.

Tak więc proszę o pomoc.

Jak by co to mam tam WinXP SP3


(Evil Coca Cola) #2

takie skrypty zawsze trzeba indiwidualnie dopasowane do kompa robić sam widzisz czemu. poprzedni stan systemu bez punktu przywracania będzie trudno uzyskać jeżeli jest w ogóle możliwe nie wykluczam formata ale to tylko w ostateczności wcześniej za wszelką cene trzeba próbować odzyskać dane :smiley: ale jeżeli mówisz że komp tak strasznie muli że prawie niczego nie można zrobić to nie wiem czy nie będzie wygodniej formata bo takie próbowanie może kosztować wiele czasu i nerwów a nie wiem czy warto. jeżeli tam nic ważnego nie masz reinstaluj system takie odświeżenie co jakiś jest nawet zalecane bo win po jakimś czasie nawet z najlepszą opieką się zaśmieca. no to więc co do naprawy musisz spisać co na BSOD pisze jaki kod błędu jakimi plikami jest spowodowany itd. potem można określić czy system da się naprawić. taki tip odemnie jeżeli używasz kompa tylko do pisania i internetu zainstaluj lepiej linuxa ale to już nie na temat :smiley:


(system) #3

no i jak się okazało mam tego trojana

to mój log

http://wklej.org/id/320013/

format to w sumie ostateczność, nie chciałbym go roić bo mam ładnych parę giga które są b.potrzebne. jak co to już se robię powoli kopie zapasową wszystkiego, ale naprawdę wolałbym się obejść bez formata.


(Evil Coca Cola) #4

O4 - Startup: C:\Documents and Settings\Arek\Menu Start\Programy\Autostart\monxga32.exe

to jest chyba szkodnik. widziałem że masz ad-aware on strasznie spowalnia kompa lepiej odinstaluj i korzystaj z malwarebyte's anti-malware widziałem też że masz PCTools spyware doctor jeżeli w darmowej wersji to też możesz go usunąć MBAM będzie lepszy.

O4 - HKLM..\Run: [QPrinter 2.0 monitor] C:\Program Files\QPrinter Bookmaker\qprintmon.exe czytałem że to też może być infekcją ale mogły to być bzdury


(system) #5

dzięki za podpowiedź Evil Coca Cola

użyłem najpierw malwarebyte's i rzeczywiście znalazł mi tego rotkita i jeszcze jakiegoś i je pokasował. Komp już mi śmiga jak poprzednio. Dzięki wielkie za pomoc.

A co do tych programów co pisałeś żeby pokasować bo spowalniają to rzeczywiście spowalniają troszkę i już je pokasowałem.

A jeśli chodzi o tego QPrinter 2.0 monitor to jest program do robienia i modyfikacji pdf'ów i niestety go nie usune bo mi się przydaje. Co prawda spowalnia ale z tym jakoś przeżyje.

Jeszcze raz wielkie dzięki i pozdr.