Problem z Win32:Rootkit-gen,Delf IFY[trj] na C

Dla specjalistów Bezpieczeństwo
#1

http://wklej.org/id/262a38cb53 log z combofix

komputer wolniej chodzi nie dzieje sie nic konkretnego tyle ze wszystko sie wolno uruchamia , avast sobie nie poradzil z tymi wirusami wiec proszę o sprawdzenie loga i dalsze instrukcje bo ogolnie to jestem zielona jezeli chodzi o takie rzeczy:)

pisze cos takiego blok.exe C: Win32 Delf -IFY[trj}

plus jeszcze Win32 Trojan -gen{other} C:\System volume information…

plus Win32:Rootkit-gen tez na C jakies cos co sie zwie akill[1].exe

#2

2008-05-22 14:46 . 2008-05-22 15:03

2008-05-21 23:25 . 2008-05-21 23:25

2008-05-21 18:59 . 2008-05-21 18:5927,136–a------C:\WINDOWS~GLH0003.TMP

2008-05-21 18:53 . 2008-05-21 18:5327,136–a------C:\WINDOWS~GLH0002.TMP

2008-05-21 18:53 . 2008-05-21 18:5327,136–a------C:\WINDOWS~GLH0001.TMP

2008-05-21 18:53 . 2008-05-21 18:5327,136–a------C:\WINDOWS~GLH0000.TMP

2008-05-20 06:59 . 2008-04-14 22:51221,184–a------C:\WINDOWS\system32\wmpns.dll

2008-05-19 23:43 . 2008-05-20 14:26

2008-05-19 23:43 . 2008-05-20 14:26

2008-05-19 23:43 . 2008-05-20 14:26

2008-05-19 23:43 . 2008-05-20 14:25

2008-05-19 23:37 . 2007-10-25 18:578,483,328–a------C:\WINDOWS\system32\dllcache\shell32.dll

2008-05-19 23:35 . 2008-05-19 23:35

2008-05-19 19:07 . 2008-05-19 21:48

2008-05-12 07:38 . 2008-06-05 19:1631,744–a------C:\winhost.exe

2008-05-11 20:38 . 2008-05-11 20:3829,696–a------C:\winhet.exe

2008-05-11 18:51 . 2008-05-19 21:48

2008-05-11 10:58 . 2008-05-11 10:58

2008-05-07 23:29 . 2008-05-07 23:2930,208–a------C:\mont.exe

2008-05-07 16:01 . 2004-08-04 00:44159,232–a------C:\WINDOWS\system32\ptpusd.dll

2008-05-07 16:01 . 2001-10-26 17:295,632–a------C:\WINDOWS\system32\ptpusb.dll

2008-05-06 21:16 . 2008-05-06 21:1730,208–a------C:\s32.exe

2008-05-06 21:15 . 2008-05-07 15:2060,416–a------C:\dos32.exe

2008-05-06 21:03 . 2008-05-06 21:0360,416–a------C:\mon.exe

USUN TO

#3

damianek daj sobie spokój

dagii Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile: