Prosze o pomoc w oczysczeniu systemu z rootkita


(Realzolw) #1

Witam

Chyba złapalem jakiegoś wirusa

po odpaleniu combofixa za każdym razem wywala mi plik dvbpws.dll przy wyłączonym przywracaniu na wszystkich dyskach.

log z kombofixa: http://www.wklejto.pl/55640

pozdrawiam

i prosze o pomoc

realzolw

-- Dodane 26.01.2010 (Wt) 15:38 --

log z otl : http://www.wklejto.pl/55645

pozdrawiam

realzolw


(deFco247) #2

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Leon$) #3

to prawdopodobnie błąd Combofixa

wejdź do C:\Qoobox\ Quarantine >> odszukaj plik Dvbpws.dll.vir >> usuń końcówkę .vir >> przenieś go do C\WINDOWS\ system32

Start >> uruchom >> Combofix /uninstall

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Realzolw) #4

Witam

po przeskanowaniu combofixe wywalilem katalog qoobox i combofix jak i sama instalke i pusiclem dr.web i znalazl mi

w szybkim skanie trojanNTrootkit 53.03 w c:windows:\system32\dzkbt.sys kliknalem zeby go naprawi to odpisal ze nie da rady i ze go przeosi po ponownym skanie ale pelnym znowu go tam znalazl Probowalem go recznie usunac ale nie da rady jakies pomysly ?

pozdrawiam

realzolw


(Gutek) #5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny.

Pozdrawiam Gutek


(deFco247) #6

Ten dzbkt.sys to infekcja typu rootkit.

Jeśli nie stosowałeś mojego skryptu, a i Combofixa już usunąłeś, to zrób następujące:

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

No i pokaż nowy log OTL.


(Realzolw) #7

log z otl : http://www.wklejto.pl/55670

log z avangera : http://www.wklejto.pl/55669

pozdrawiam

realzolw

ps przy okazji poleci ktos jakiego lepszego antyvira niz ten avg ktory nawet nie pisnal ze cos jest nie tak :confused:

probowalem zaistalowac avasta 4 i mi sie podczas instalacji komp zresetowal tak szybko ze nawet bluescreen nie wyskoczyl ;/

pozdrawiam

realzolw


(Gutek) #8

Używając przycisku zmien.gif

Więcej nie będę pisał!

Pozdrawiam Gutek