Proszę o sprawdzenie logów - zagrożenie rootkitem :(


(Pedziwiatr) #1

Witam,

Avast niedawno wykrył kilka koni trojańskich - usunęłam, jednak komputer dalej był powolny, zawieszał się już przy samym ładowaniu. przeskanowałam komputer jeszcze raz avastem i wykryl wirus Rootkit Win32 (?), potem przeskanowałam raz jeszcze, tym razem w fazie rozruchu - usunął kilka wirusów, ale do dwóch plików miał odmowe dostępu. Następnie przy uruchomieniu nie byłam w stanie nic zrobić, gdyż co chwile wyskakiwało mi okienko, że avast wykrył wirusa Rootkit w systemie operacyjnym... Jak go usunąć??? martwi mnie również to, że nie mogę wejść do dysku C, bo chce, żeby wybrała program, przez który mam otworzyć...

Dodatkowo w menadzerze zadań pojawia się problem z schvost.exe :frowning:

Bardzo proszę o sprawdzenie logów, bo ja niestety jestem z tego zupełnie zielona

p.s. bardzo prosze o pomoc i z góry dziękuję za odpowiedź

Pozdrawiam,

Kasia


(Henio Mazurek) #2

Tutaj za bardzo rootkita nie widać. Jest co innego, w OTL wklej

Klikasz Run Fix. Po restarcie Run Scan i wklejasz log.


(system) #3

Uruchom HiJack This wybierz Do a System Scan Only , następnie zaznacz ten wpis.

O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"

Po zaznaczeniu wybierz Fix checked. Pokaż nowego loga po usuwaniu.

Przeskanuj tym komputer: Dr. Web CureIt!

Pokaż loga z ComboFix.


(Henio Mazurek) #4

To nie jest żaden wirus. To jeden ze śmieci dołączanych do komputerów ASUS'a.

Tutaj jest resztka infekcji z pendrive'a.

Ten "rootkit" to pozostałość po bibliotece podłączającej się pod winlogon. Mylna klasyfikacja.


(system) #5

Kazałem to usunąć dlatego ponieważ jest to niepotrzebne i kazałem usunąć wpis rejestru a nie program P2P.exe


(Pedziwiatr) #6

Ciemnowidz, zrobiłam tak jak kazałeś, poniżej daje loga po ponownym przeskanowaniu OTL'em:

To mi ulżyło, że to nie żaden rootkit, bo tyle sie naczytałam, że jest uciażliwy i bardzo trudno się go pozbyć, no i ta diagnoza avasta...

Czy mam coś w końcu zrobić z tym plikiem?


(Henio Mazurek) #7

W logu nic już nie widać. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s ... ntry369724

Można wyłączyć z autostartu. Lepiej nie rób tego przez HijackThis bo on kiedyś też usuwał nie tylko wpisy ale i pliki do nich się odnoszące, OTL'em też się autostartu nie uszczupli bo on kasuje i wpis i plik. Poza tym w autostarcie jest o wiele więcej do wyrzucenia. Najlepiej jednak powyłączaj zbędniki CCleaner'em (Narzędzia => Autostart).


(Pedziwiatr) #8

Ok, wszystko zrobiłam, Malwarebytes Anti-Malware nic nie znalazł :wink:, więc mój komputer jest już chyba czysty :smiley:

Bardzo serdecznie dziękuję za pomoc :slight_smile:

Pozdrawiam