Witam

po przeskanowaniu komputera wyskoczyły mi wcześniej trojany, ale chyba udało się je usunąć, ponieważ po ponownym przeskanowaniu już ich nie było. Pozostał natomiast program typu rootkit i nie mogę nic z tym zrobić. Komputer skanowałam programem AVG.

“Nazwa obiektu”;“C:\WINDOWS\System32\Drivers\aeqkfhr0.SYS”

“Nazwa wykrywania”;“Ukryty sterownik”

“Typ obiektu”;“plik”

“Typ SDK”;“Rootkit”

“Wynik”;“Obiekt jest ukryty”

“Historia akcji”;""

link do loga z Hijackthis: http://www.wklej.org/id/128152/

Proszę o pomoc

Chyba nie myślisz, że HiJackThis pokaże rootkita.

Na rootkity trzeba mocnych środków.

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Myślę, że na stosowanie Combofix’a, to jest trochę za wcześnie.

Jest to rada głupia…

Combofix, to program bardzo inwazyjny, który w pewnych przypadkach powoduje nawet problemy z ponownym uruchomieniem komputera.

Metoda bezpieczniejszą będzie uruchomienie kompuetra przy pomocy płyty LiveCD za jakimś antywirusem.

Na tego typu zakażenia można użyć na przykład DrWeb LiveCD.

Tylko czy opłaca się to robić tylko ze względu na jeden plik, który nie niszczy systemu jak Virut czy Sality?

Tutaj można pójść na pewną ugodę…

azile78 , pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Miejmy nadzieję, że napisano tutaj prawidłową ścieżkę do szkodnika…