Problem z rootkit


(Mpasiut) #1

Avast wykrył mi ostatnio virusa rootkit, którego w żaden sposób nie mogę usunąć. Zalączam log scanu combofix:

http://wklej.eu/index.php?id=538668b8e2

Please pomóżcie! !!


(SeBoLaS) #2

Użyj tego:

http://dobreprogramy.pl/index.php?dz=2& ... tkit+1.3.1


(Wszerad91) #3

albo tego: http://dobreprogramy.pl/index.php?dz=2& ... ealer+1.71


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\w98.com 

C:\gy.exe 

c:\windows\system32\nmdfgds1.dll 

c:\windows\AhnRpta.exe 

c:\windows\system32\olhrwef.exe 

c:\windows\system32\nmdfgds0.dll


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"cdoosoft"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"SunJavaUpdateSched"=-

"Adobe Reader Speed Launcher"=

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e43e298-ba84-11dd-b6bc-000fb5dc15e2}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72c4a364-ac49-11dd-a09d-000fb5dc15e2}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c3b3c5e-b234-11dd-b6a5-806d6172696f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Mpasiut) #5

Spróbowałam wszystkiego co zaproponowaliście i dalej bez rezultatu. Nadal mam tego virusa:-(((( Oto ostatni log

http://wklej.eu/index.php?id=83ebe8ae99

już nie wiem co mam robić:-((((((((


(huber2t) #6

Wklej do notatnika:

Driver::

MEMSWEEP2

NXGKLWQ

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.


(jessica) #7

Od początku było i jest błędne usuwanie.

Po pierwsze: pliki "gy.exe" oraz "w98.com" należało usuwać także z innych dysków (partycji), a więc także z "D" i "E".

Po drugie: "MEMSWEEP2" jest usługą "Rootkit Revealer" czyli "c:\program files\ Sophos", a więc jest "dobra".

Wklej do Notatnika :

File::

D:\gy.exe 

D:\w98.com

D:\gy.exe 

D:\w98.com


Driver::

NXGKLWQ

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(Mpasiut) #8

WIELKIE DZIĘKI JESSI! !!