Witam! Mam problem z wirusem Win32 Rootkit-gen[RTK] ktory nie znika pomimo usuwania przenoszenia do kwarantanny, i za kazdym razem jest wykrywany na nowo załączam loga z hijackthis
Dziekuje za pomoc!
Witam! Mam problem z wirusem Win32 Rootkit-gen[RTK] ktory nie znika pomimo usuwania przenoszenia do kwarantanny, i za kazdym razem jest wykrywany na nowo załączam loga z hijackthis
Dziekuje za pomoc!
Tego wpisu to HT nie pokaże. Poza tym log wklejony bez ukośników \\ a one są ważne.
Wklej poprawnie inne logi - OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
Logi wklej na http://www.wklej.org a tutaj tylko link do wklejki.
O to logi:
z OTL’a
i gmera
Jesli robie cos nie tak z logami to w takim razie prosze po instrukcje.Dziekuje i sorry za klopot:)
W logach nic nie ma oprócz tego wpisu
W gmer, w zakładce Procesy podświetl ten od google i w dolnym okienku sprawdź co jest na czerwono. Podaj dokładną nazwę i lokalizację.
C:\ProgramFiles\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
– Dodane 16.07.2009 (Cz) 12:46 –
Jeszcze jest C:\Program Rozmiar 0x000A9000 adres 0x00CA0000
W tym dolnym okienku gmera jest jeszcze coś?
http://img43.imageshack.us/img43/5562/gmer.gif
Klikasz na proces
W dolnym oknie powinna być biblioteka oznaczona na czerwono. Jak będzie to napisz.
Problem polega na tym ze w bibliotece po C:\Program reszta jest albo ukryta albo jej brak:/
Dziwna sprawa, że akurat tylko google jest ukryte. To raczej nie wygląda na coś groźnego.
Wklej jeszcze log z ComboFix, może coś więcej pokaże
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Ja tutaj nic nie widzę.
Nie wiem czemu coś podczepia się pod oprogramowanie google ale to raczej nic groźnego.
W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
Nic nie znaleziono. Malwarebytes jest uczulony na te klucze rejestru.
Ale zrób skanowanie pełne.