Problem z Win32:Rootkit-gen


(system) #1

oto logi:

ComboFix - http://www.wklejto.pl/40662

HijackThis - http://www.wklejto.pl/40661

co mam teraz zrobić. prosze o pomoc i pozdrawiam


(deFco247) #2

Logi źle wklejone - brak ukośników ** - co utrudnia ich analizę.

Nie wklejasz loga poprzez Przeglądaj... , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.


(system) #3

HijackThis http://www.wklejto.pl/40694

ComboFix http://www.wklejto.pl/40695


(deFco247) #4

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(system) #5

http://www.wklejto.pl/40737


(deFco247) #6

Infekcje jeszcze masz na napędzie spod literki I:

Menu Start -> Uruchom... -> Combofix /u

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(system) #7

oto raport:

Malwarebytes' Anti-Malware 1.40

Wersja bazy definicji: 2653

Windows 5.1.2600 Dodatek Service Pack 2

2009-08-19 13:10:56

mbam-log-2009-08-19 (13-10-56).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)

Przeskanowane obiekty: 132405

Upłynęło: 37 minute(s), 50 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 3

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

D:\m1eqos3.exe (Worm.Magania) -> Quarantined and deleted successfully.

E:\m1eqos3.exe (Worm.Magania) -> Quarantined and deleted successfully.

F:\m1eqos3.exe (Worm.Magania) -> Quarantined and deleted successfully.

tak ze to juz chyba wszystko. dzieki przyjacielu:))

pozdrawiam