Problem z usunieciem rootkitów


(kosti1) #1

witam,niestety nadziałem sie na strasznie wrednego rootkita którego niestety nie mogę w żaden sposób usunąć nawet poprzez linuxa,powoduje on jak narazie zauważyłem że zmienia mi w przeglądarkach połaczenie na sewer proxy przez co neta nie mam,skanowałem juz chyba wszystkim tylko comodo go wykrywa ale nie da rady usunąć,może wy będziecie wiedzieć,byłbym wdzięczny za pomoc,bo formata to nie za bardzo chce robić załaczam logi z OTL i Extras

log otl

http://wklej.org/id/574183/

log extras

http://wklej.org/id/574185/


(deFco247) #2

W jakim dokładnie pliku?


(kosti1) #3

plik jest ukruty własciwie to skót ale w elemencie docelowym nic nie ma sprawdze tym gmerem i dam znac


(system) #4

A Hitmanem próbowałeś? :slight_smile:


(kosti1) #5

gmer również nic nie wykrywa daje log

http://wklej.org/id/574225/

nie mam juz siły do niego ten rootkit tak jakby nie istniał ale jest

-- Dodane 09.08.2011 (Wt) 15:00 --

ten rootkity są na samym dole File

File C:\Windows\$NtUninstallKB40179$\1139485 0 bytes

File C:\Windows\$NtUninstallKB40179$\1139485\L 0 bytes

File C:\Windows\$NtUninstallKB40179$\1139485\U 0 bytes

File C:\Windows\$NtUninstallKB40179$\3898500686 0 bytes


(krzych5610) #6

Proponuję skanowanie za pomocą

1- http://www.sciagnij.pl/programy/p/Windo ... ster/10761

2 - VipreRscude-skaner - http://live.sunbeltsoftware.com/


(kosti1) #7

widzę,że nic z tego nie będzie czeka mnie format,upierdliwiec sie mocno trzyma i nie chce odpuścić,wypróbuje jeszce chkdsk może to pomoże


(krzych5610) #8

Wygląda na to że jest podczepiony do MBR. skaner który zaproponowałem "RootkitBuster- http://www.sciagnij.pl/programy/p/Windo ... ster/10761, skanuje sektory MBR dysku.

Po zakończeniu skanowania masz:

1/ Komunikat o ilości wykrytych rootkitów

2/ Polecenie usuń. Wskazujesz - Delete -> gdy pojawi się polecenie restartu komputera dać OK. Usuwasz wskazanego. Ilość zmaleje o 1.

3/ Powtórzyć skanowanie aż ilość = ( brak wskazań )


(kosti1) #9

nic to nie daje nie usunie sie bo jest uszkodzony porostu jest ale go nie ma i on nie jest w mbr tylko poprostu w folderze windows,a ten twój tootkitbuster nawet go nie znalazł.wkurrz mnie to że przy kazdym uruchomieniu firefoxa/opery/ie zmienia mi ustawienia na serwr proxy i co chwile musz zmieniać :frowning:


(krzych5610) #10

Piszesz że wykrywa go Comodo. Możesz wrzucić raport z antywirusa.


(kosti1) #11

http://wklej.org/id/574351/

-- Dodane 09.08.2011 (Wt) 19:14 --

comodo antivirus go nawt nie wykrywa nie wiem o co biega,a tym to ja wykryłem comodo cleaning essentials


(krzych5610) #12

Objawy o których piszesz mogą być efektem działania Trojan-Proxy.Win32.agent.gm.

Skan najlepiej zewnętrzny za pomocą skanera Kaspersky Rescude Disk,do pobrania z http://support.kaspersky.com/pl/faq/?qid=208282170