Problem z Win32 Rootkit-gen[RTK]


(system) #1

Witam! Mam problem z wirusem Win32 Rootkit-gen[RTK] ktory nie znika pomimo usuwania przenoszenia do kwarantanny, i za kazdym razem jest wykrywany na nowo załączam loga z hijackthis

http://www.wklejto.pl/38533

Dziekuje za pomoc!


(Henio Mazurek) #2

Tego wpisu to HT nie pokaże. Poza tym log wklejony bez ukośników \\ a one są ważne.

Wklej poprawnie inne logi - OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na http://www.wklej.org a tutaj tylko link do wklejki.


(system) #3

O to logi:

z OTL'a

http://wklej.org/id/121834/

i gmera

http://wklej.org/id/121841/

Jesli robie cos nie tak z logami to w takim razie prosze po instrukcje.Dziekuje i sorry za klopot:)


(Henio Mazurek) #4

W logach nic nie ma oprócz tego wpisu

W gmer, w zakładce Procesy podświetl ten od google i w dolnym okienku sprawdź co jest na czerwono. Podaj dokładną nazwę i lokalizację.


(system) #5

C:\ProgramFiles\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

-- Dodane 16.07.2009 (Cz) 12:46 --

Jeszcze jest C:\Program Rozmiar 0x000A9000 adres 0x00CA0000


(Henio Mazurek) #6

W tym dolnym okienku gmera jest jeszcze coś?

Klikasz na proces

W dolnym oknie powinna być biblioteka oznaczona na czerwono. Jak będzie to napisz.


(system) #7

Problem polega na tym ze w bibliotece po C:\Program reszta jest albo ukryta albo jej brak:/


(Henio Mazurek) #8

Dziwna sprawa, że akurat tylko google jest ukryte. To raczej nie wygląda na coś groźnego.

Wklej jeszcze log z ComboFix, może coś więcej pokaże

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(system) #9

Log z ComboFixa:

http://wklej.org/id/121907/


(Henio Mazurek) #10

Ja tutaj nic nie widzę.

Nie wiem czemu coś podczepia się pod oprogramowanie google ale to raczej nic groźnego.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em


(system) #11

Log z Malwarebytes

http://wklej.org/id/122032/


(Henio Mazurek) #12

Nic nie znaleziono. Malwarebytes jest uczulony na te klucze rejestru.

Ale zrób skanowanie pełne.