Witam, mam problem z tym oto robakiem Win32:Rootkit-gen[Rtk]. Po włączeniu kompa pojawia mi się informacja z avasta o zagrożeniu z jego strony. Wszelkie usuwanie bądź kwarantanna zarażonego pliku nic nie daje i powiadomienie pojawia się znowu. Nie mam pojęcia co z tym zrobić, jestem totalnym laikiem w tej kwestii. Proszę o pomoc.
Logi z Hijack This:
Witam usuń ten wpis
po usunięciu daj nowy log
Więc niczego jeszcze nie usuwałem tak jak pisał Leszek G., dam natomiast log z Combofix:
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Witam, zrobiłem wszystko tak jak w powyższych wskazówkach. Zeskanowałem Dr.WEB Curelt obszar mojego komputera, nie wykrył WIN32:Rokkit, ale na to konto pojawiły się takie cuda: