Problem z rootkit beagle


(system) #1

Witam

Korzystam z komputera na którym zainstalowany jest Windows XP Professional z dodatkiem service pack 3. Dla ochrony zainstalowałem firewall Kerio i darmową wersję antywirusa Avira. Dzisiaj zauważyłem, że niektórych programów nie mogę uruchomić i co ciekawe moja ochrona przestała działać. Nie mogę uruchomić firewalla (jest wyłączony), antywirusa (także wyłączony). Chciałem przeskanować komputer Spybotem (też nie działa).

Próbowałem zresetować komputer i uruchomić ostatnią dobrze działającą wersję oprogramowania, to też nic nie dało. Gdy próbuję uruchomić np. antywirusa wyskakuje komunikat: C:\Program Files\Avira\AntiVir Deskop\avcenter.exe nie jest prawidłową aplikacją systemu Win 32, przy firewallu jest podobny komunikat.

Proszę o poradę co powinienem zrobić

-- Dodane 25.07.2010 (N) 23:40 --

Próbowałem wgrać inne oprogramowanie antywirusowe ale gdy chcę pobrać plik przeglądarka (firefox lub internet explorer) się sama zamyka. A gdy próbowałem zainstalować z płyty CD to nie chciało instalować tego programu choć inne programy z tej płyty działały.


(Hubcio443) #2

Nagraj u kogoś na płytę skaner antywirusowy np kaspersky lub dr web live cd. Koniecznie nagraj to jako bootowalny dysk cd. Przeskanuj nim kompa, z płyty. Masz na kompie wirusa atakującego pliki exe.Mógłbyś użyć combofixa, ściągnij u kogoś sobie go z neta ze stronki

http://www.searchengines.pl/index.php?showtopic=66762 zmień tylko jego nazwę żeby miał końcówkę com. Wtedy wirus go nie zainfekuje, a sam będzie mógł wtedy zadziałać.


(Monczkin) #3

croll , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat. viewtopic.php?f=16&t=394978


(Spandau) #4

croll , Bardzo prawdopodobne że mamy tutaj doczynienia z Rootkitem Bagle Spróbuj pobrać Combofixa z tego linku http://rapidshare.com/files/409136483/123.com Uruchom dwuklikiem Jeśli się uda przeskanuj system podaj log na forum


(system) #5

log z ComboFix

http://wklejto.pl/txt73085


(Spandau) #6

Bagle chyba został usunięty W logu brakuje ukośników ** co uniemożliwia jego prawidłową interpretacje Czy możesz to poprawić (wkleić raz jeszcze loga).


(system) #7

http://www.wklejto.pl/73102


(Spandau) #8

Znasz ten plik c:\windows\system32\ ptdwyxkxpgx.exe jeśli nie to usuń go ręcznie

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt! Pokaż raport na forum lub Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum


(system) #9

log z Dr.WEB Curelt

http://www.wklejto.pl/73184


(Spandau) #10

DrWeb usunął jeden plik

Sprawdź jak działa Internet Explorer. Masz wersje 8 ? Jeśli nie to zaktualizuj do tej wersji

Sprawdź czy działa tryb awaryjny?

Sprawdź czy działa antywirus. Jeśli nie to znaczy że załatwił go Rootkit i najprostszym sposobem będzie go usunąć i zainstalować ponownie.


(system) #11

Internet Explorer działa bez zarzutu, mam wersję 8.

Tryb awaryjny działa, antywirusa musiałem ponownie zainstalować i teraz jest OK.

Dziękuję za udzieloną mi pomoc