Rootkin-gen, amvo0.exe cl.bat atakują


(Zakon34) #1

Witam, dziś na uczelni załapałem jakieś świństewko. Nie mogłem wejść na dysk twardy i nie widziałem plików ukrytych, czytałem juz o tym i co nie co zrobiłem w tym kierunku. na stacjonarnym ściągnąłem CombatFix i HJT, poprzez pendrive wrzucałem to na lapka i już nawet pena mi zainfekował od początku. mogłem go tylko explorować z poziomu Mój komputer. No i po za tym, że HTJ usunąłem ten klucz z amvo.exe,zrobiłem generalnie taką akcje, że w trybie awaryjnym włączyłem tego CombatFix żeby wam potem loga wkleić na forum, no ale jak to sie skończyło robić i uruchomiłem od nowa system, nagle wszystko zaczęło działać poprawnie, tak czy inaczej po skanowaniu pena dalej wykrywał mi tam tego rootkit-gen'a, ale bezproblemowo dał sie usunąc avastowi, teraz nie wiem czy już wszytsko gra, nie wiem czy mogę spokojnie przełożyć pena do stacjonarnego by wkleić logi na forum, mogę jeszcze sprawdzić w jakiś inny sposób czy aby na pewno jestem bezpieczny?


(huber2t) #2

Włóż pendrive do napędu i:

Podaj log z Combofix


(Zakon34) #3

przeskanowałem laptopa jeszcze raz avastem i wykryło mi jeszcze parę tych rootkin-gen'ów..

wklejam loga z ComboFix i HTJ właśnie po tym skanie

HTJ

ComboFix


(huber2t) #4

fix w hijackthis

Daj pełny log z combofix


(Zakon34) #5

ok zfixowane, a to nie jest pełny? kliknąłem dwa razy i to wszystko co mi wyskoczyło w notatniku, czyżbym nie wiedział jak sie robi pełny log?


(Leon$) #6

To przeskanuj jeszcze raz Combo i daj log

:slight_smile: