Root wirus


(Inblancoo) #1

Po włączeniu komputera pojawia sie komunikat AVAST ze komputer jest zagrożony przez jakis root wirus, ale nie da sie tego pliku ani usunąc ani wziąc w kwarantannę i nic nie można zrobić na komputerze, nic nie działam. Za którąś więcpróbą nacisnełam "nie podejmuj akcji" i wtedy normalnie mozna pracować na komputerze ale podejrzewam, ze po ponownym włączeniu pojawi sieten sam problem. Poniżej wlejam log z Hijack, czy ktoś mógłby cos poradzić. dziekuję!

Hijack Log: http://wklejto.pl/73447

OTL Log: http://wklejto.pl/73449 + Extras: http://wklejto.pl/73451


(deFco247) #2

HijackThis to się do muzeum nadaje. Żadnej infekcji już się nim nie usunie, ani tym bardziej wyśledzi.

Poza tym z OTL należy wstawiać obydwa powstałe logi OTL.txt + Extras.txt.

Na początek zaprezentuj log z [MBR.EXE](http://www.fixitpc.pl/index.php?/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 71).


(Inblancoo) #3

W pierwszym poście dodalam też drugi log z OTL.

A to mi wyszło z MBR: http://wklejto.pl/73453

niby wszystko ok?


(deFco247) #4

MBR.EXE niczego nie wykrył. Czy możesz podać w jakim pliku wykrywana jest infekcja?

Podaj log z GMER.

Przed uruchomieniem powyższych odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Inblancoo) #5

Infekcja wykrywana byla w nastepującej lokalizacji: C:\WINDOWS\system32\ntdll.dll

Log z GMER poużyciu narzędzia SPTDInst: http://wklejto.pl/73487

-- Dodane 01.08.2010 (N) 13:53 --

czy ktos prosze mógłby sprawdzić dokońca mój problem. dziękuję!