Rootkit.0Access.h zainfekowal system, praca spowolniona

Witam, wątek ten zapewne był poruszany nie raz, ale też czytałem żeby zakładać osobny temat do naszego problemu, dlatego jestem.

Przy poszukiwaniu działającego Adobe Illustrator cs5 natrafiłem na zainfekowany plik. Zareagowalem odrazu, skanując komputer Malwarebytes Anti-Malware, oraz Sophos Anti-Rootkit ale niestety problem powraca. Nie jestem ‘specem’ od komputerów, raczej prostym użytkownikiem który nie zna sie zbytnio na informatyce, dlatego zwracam się do was o pomoc, co mogę zrobić żeby pozbyć się ‘Rootkit.0Access.h’ i na nowo móc korzystać z komputera. Przepraszam jeżeli temat jest poruszony ponownie, lub napisałem w złym dziale. Z góry dziękuję, i prosze o pomoc!

Pozdrawiam, Kuba :wink:

Poproś moderatora o przeniesienie posta do działu Bezpieczeństwo. Wstaw logi z OTL:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Link do log’u

http://wklej.to/XRzOM

s125908kuba , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem. Ponadto na forum piszemy w języku polskim, w związku z tym należy korzystać z polskich znaków diakrytrycznych (ą,ę,ć,ł,ń,ó,ś,ź,ż), proszę poprawić swój post, w przeciwnym razie temat wyląduje w koszu.

s125908kuba , Proszę pobrać i użyć Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Uruchom Combofixa jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum.

Dziękuję za pomoc, oto link do raportu wygenerowanego przez Combofix

http://wklej.to/bPljN

Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

Pobierz ponownie OTL

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

spandaupol

Oto log z usuwania:

http://wklej.to/D4rdz

A ten z nowego skanowania

http://wklej.to/wmuCK

Zanim przejdę do kolejnych kroków proszę usunąć przez Shift+Del folder C:\ _OTL oczywiście opróżnij po tym kosz. Jak będę problemy wklej to do GrantPerms i po tym usuń.

Proszę dodatkowo o raport Gmera instrukcja jak przygotować system i wykonać skan Gmerem http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/

Raport Gmer’a

http://wklej.to/bTp6B

Rozumie, że folder C:_OTL został usunięty.

Proszę wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z wykrytych infekcji na forum.

Link do screena raportu

http://img714.imageshack.us/img714/4302/62045056.jpg

Zainfekowany komputer nie chce się podłączyc do internetu, czasem ekran robi się czarny, po chwili wraca do normy ale juz nie reaguję na nic.

ą,ę,ć,ł,ń,ó,ś,ź,ż

Czy dostępna jest opcja Disinfect - Leczenia. Jeśli tak skorzystaj z niej. Jeśli nie proszę pisać.

Dezinfekowanie przebiegło pozytywnie, komputer wrócił do normy lecz nie chcę się juz podłączyć do internetu. Pokazuję Defining bez przerwy ale nie moze nawiązać połaczenia mimo ze jest bezprosrednio wpięty do routera. Chciałem skonfigurować nowe połączenie ale pokazuję error.

Proszę o nowe raporty OTL.txt oraz Extras.txt

OTL

http://wklej.to/8aU7Z

Extras

http://wklej.to/hXKuT

pozdrawiam

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Klikasz na plik prawym przyciskiem myszy i z menu wybierasz Scal

Teraz internet

Proszę utworzyć nowy punkt przywracania systemu

Wchodzisz do trybu awaryjnego i wykonasz weryfikacje poprawności plików systemowych przy użyciu komendy sfc /scannow instrukcja http://www.fixitpc.pl/topic/1236-weryfi … edzie-sfc/ Przefiltruj ten log i pokaż tylko miejsca gdzie wystąpiły znaczniki SR

Następnie uruchom ponownie OTL klikasz Skanuj pokaż zestaw nowych logów OTL.txt oraz Extras.txt

SFC:

http://wklej.to/8D4yL

OTL:

http://wklej.to/gmbLx

Extras:

http://wklej.to/OtLVd

pozdrawiam.

Dobra przekonajmy się czy plik tdx.sys został rzeczywiście naprawiony i co z usługą

Uruchom OTL klikasz Nic W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Pokaż raport na forum

Dodatkowo proszę o raport z Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe

OTL:

http://wklej.to/4HgMJ

FSS:

http://wklej.to/FQvHP

pozdrawiam