Rookit gen


(lioton) #1

Otóż dzisiaj przy skanie avast professional wykrył mi gdzieś w system volume information rookita a raczej pare rookitów bo komunikaty wyskawiwały chyba 4 razy.

I tu mam pytanie czy jeśli dałem usuń to avast usunął go na dobre , czy możliwe jest by rookit krył jakiegoś trojana czy coś takiego :?:

Trzeba jeszcze przeskanowac czymś innym czy to wystarczy :?:

Mój komp jest bezpieczny :?:


(Spandau) #2

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt! daj raport


(lioton) #3

Fajnie tylko tam jest opis dla XP a ja mam VISTE :smiley: :?


(Spandau) #4

Sorki proszę http://www.vista.pl/artykuly/11250_przy ... vista.html


(lioton) #5

A wtym dr web to skan szybki czy nie :?:

Narazie dałem szybki bo sam sie włonczył.


(Spandau) #6

Ale później po zakończeniu będzie aktywna opcja pełnego skanowania. Zrób pełny skan.


(lioton) #7

No to robie skan może kasperskym lepiej chyba co nie :?:

Sorki że nie zrobiłem wczoraj ale po prostu nie mogłem :smiley:


(huber2t) #8

Zrób Kasperskim i podaj log z Combofix


(lioton) #9

OK

Jak na razie 60 % - jeden wykryty wirus , dwie infekcje :smiley:

W dniu 22.07.2008 , o godzinie 13:36 został dopisany post przez lioton

Witam.

Jest log z kasperskiego prosze bardzo o sprawdzenie :!: :smiley:

http://up.wklej.org/download.php?id=649 ... f94a04b02f

W dniu 22.07.2008 , o godzinie 13:52 został dopisany post przez lioton

A ty jest log z DSS bo Combofix juz nie pierwszy raz nie chce odpalic.

http://wklej.org/id/285945c4d2


(huber2t) #10

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. http://windowshelp.microsoft.com/Windows/pl-PL/help/f0688925-5abe-4caf-b49a-018f8cfcaf4d1045.mspx

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(lioton) #11

Dobra zrobione.

Ale nie rozumiem jednego skoro kaspersky wyrył infekcje to czemu log jest czysty :?:

Przeskanował teraz obszar system volume inf. avastem i nic nie wykrył a tam ałaśnie kaspersky wykrył wirusy.

czemu tak jest :?:


(huber2t) #12

Bo wyłączenie i włączenie przywracania usuwa te wirusy z tego folderu


(lioton) #13

A to tak :shock:

Jakim cudem :?:

Czyli teraz jeśli wył. i wł. to kom jest czysty :?:


(huber2t) #14

Tak

:slight_smile:


(lioton) #15

A tak to fajnie :smiley:

Dzienks wielkie :smiley: