Problem z Win32:Rootkit-gen [Rtk ]


(Kanrob) #1

Witam

Mam (miałem?) problem z niechcianym gościem w moim komputerze. O nieproszonym gościu (ckvo.exe) poinformował mnie avast.

Bardzo liczę na waszą pomoc. Nie chciał bym instalować wszystkiego od początku :(.

Link do logu z hijackthis

Link do logu z ComboFix

Po działaniu ComboFix-a avast przestał alarmować o problemach.

Przeglądając log ComboFix-a zauważyłem w sekcji USUNIĘTO wpisy:

czy to możliwe aby ComboFix usunął mi już problem??

Z góry dzięki za pomoc

Pozdrawiam

Robsik


(Apdjs) #2

Uruchom jeszcze raz z opcji "Do a system scan only" HJt i zaznacz podane wpisy. następnie kliknij "Fix checked"

Pobierz ComboFix, ale nie uruchamiaj

Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54f86032-9c1d-11dd-869d-002215703f45}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c56a292-8ebc-11dd-867e-002215703f45}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c59ba5bc-9524-11dd-8690-002215703f45}]

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

zrób optymalizacje uruchamiania

viewtopic.php?t=39970

viewtopic.php?f=7t=76580

http://www.searchengines.pl/Optymalizac ... t5989.html


(Gutek) #3

apdjs co ty robisz ckvo.exe nie jest folderem Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart. oraz użyj

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Po tym nowy log z Combo


(Kanrob) #4

Zrobione według zaleceń Gutek2222

a tu log z ComoboFix'a

jak coś jest jeszcze nie tak będę wdzięczny za dalsze instrukcje.

Pendrive z którego "przylazło" świństwo był podłączony jednorazowo.

Wszelkie ważne dane zostały przeniesione na własną pamięć. Czy istnieje ryzyko że coś się na nią przeniosło?

Obecnie jej nie mam. Jak będę w jej posiadaniu, zakładam że wskazane było by potraktowanie jej programami:

  • BitDefender Pica Removal Tool

  • PRT (Perlovga Removal Tool)?

Pozdrawiam

Robsik


(Spandau) #5

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Kanrob) #6

Serdeczne dzięki za pomoc. Avast i MKS nic nie znalazły. Kaspersky mocno się obecnie trudzi.

Pozdrawiam

Robsik