Problem z Win32:Rootkit - gen[Rtk]


(Lodeks) #1

Witam, mam problem z tym oto robakiem Win32:Rootkit-gen[Rtk]. Po włączeniu kompa pojawia mi się informacja z avasta o zagrożeniu z jego strony. Wszelkie usuwanie bądź kwarantanna zarażonego pliku nic nie daje i powiadomienie pojawia się znowu. Nie mam pojęcia co z tym zrobić, jestem totalnym laikiem w tej kwestii. Proszę o pomoc.

Logi z Hijack This:

http://www.wklej.org/id/600/


(LeszekG) #2

Witam usuń ten wpis

po usunięciu daj nowy log


(huber2t) #3

Podaj log z Combofix


(Lodeks) #4

Więc niczego jeszcze nie usuwałem tak jak pisał Leszek G., dam natomiast log z Combofix:

http://wklej.org/id/649/


(Spandau) #5

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Lodeks) #6

Więc zrobiłem tak jak zalecałeś spandaupol i wyszedł taki log:

http://wklej.org/id/654/


(huber2t) #7

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Lodeks) #8

Witam, zrobiłem wszystko tak jak w powyższych wskazówkach. Zeskanowałem Dr.WEB Curelt obszar mojego komputera, nie wykrył WIN32:Rokkit, ale na to konto pojawiły się takie cuda:

http://wklej.org/id/696/